前幾天,客戶那邊來電話說業務系統上不去了,遠程連接發現密碼也被改了,數據也沒有備份出來,所以想使用 PE工具進入破解密碼,具體的方法不多講了,很多PE工具是自帶更改密碼的工具的,我們只要一步一步的按着工具的修改步驟修改就好了。
首先,發現這個服務器使用了raid技術,這他服務器重啟之后首先加載的不是硬盤,而是這個raid驅動,如果使用PE進入的話,是識別不出服務器硬盤的,我們首先是要將這個服務器raid的驅動找到,向客戶要驅動光盤或者問聯想客服要,找到這個驅動之后,將那幾個文件放到U盤的根目錄之下,這樣就容易加載這個raid驅動。
我是向聯想技術人員要的raid驅動,文件如下圖:
放到根目錄下,如圖:
這個進入PE之后,在U盤里右鍵安裝,就能看見服務器硬盤了,將需要的文件備份數來,順便將密碼破解了。
破解完密碼之后,我 進入了服務器,發現這台服務器被感染了木馬程序,使用360殺毒掃描了全盤,發現總共掃描了二十萬九千個文件,有二萬個文件被感染或者有威脅,數據備份之后,查看tnsname.ora文件,發現協議被改了,所以認定這台服務器成為肉雞了,所以打算備份數據庫、發布程序之后,准備重裝系統了。
接下來,從聯想技術人員了解到,這種服務器的安裝使用U盤驅動系統或者光驅安裝,但這太服務器沒有光驅,我只能將server 2008 r2刻錄到我U盤,從U盤啟動。
第一步 服務器重啟之后,按F1進入BIOS(不同的服務器可能不一樣,比如dell,看界面上的提示進入就可以了)
設置BIOS中如下參數:
Boot Manager-Boot Mode改為【Legacy Only】
Miscellaneous Boot Settings-Storage OpROM Policy 改為【Legacy Only】
F10保存后,重啟服務器
第二步 好了,從U盤進入之后,選擇加載驅動程序,一定要注意這個raid驅動程序的修改日期一定要大於這個服務器聲場日期,我就因為聯想技術人員給了一個2015年三月的raid驅動,而服務器生產日期是2015年四月,導致驅動出現了如下錯誤
出錯
重新要到了一個2016年的raid驅動之后,才正常看見了服務器硬盤:
重新分區,然后安裝,入下
這系統安裝一切正常,設置的用戶什么的,也能進入系統,但是接下來噩夢開始了。
我由於沒有安裝服務器驅動,就直接安裝了IIS,oracle,虛擬光驅,vs2010工具,當安裝到vs2010需要重啟時,出現了"A disk read error occurred Press ctrl+alt+del to restart" ,如下圖
磁盤讀些出錯,服務器突然很響,聯系聯想技術人員,說需要重裝系統了。
首先,先初把raid始化了,進入到 boot manager下的Misscellaneous boot setting,找到raid 選項,如下
選擇DRIVER MANAGEMENT
選擇Select Virtual Driver Operations
、
然后stop Operation,這樣就把raid給初始化了
按F10保存,再從U盤啟動安裝操作系統。
這時發現找不到U盤啟動選項了,只剩下一個raid,如下
進入到 boot manager
進入到legacy hard disk drivers中將U盤設為第一順序
F10保存重啟之后,就能U盤啟動安裝系統了,如之前安裝就好了。
安裝好系統之后,問聯想客服要了四個驅動,分別是芯片組、USB、網卡、顯卡,如下
http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=47107
USB:
http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=46999
網卡:
http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=79291
顯卡:
http://support1.lenovo.com.cn/lenovo/wsi/Modules/DriverDetailServer.aspx?ID=47065
