ESXI 破密 （适用 6.0以及6.5 ，6.7）

挂载linux镜像(这里用centos镜像为例)

#1：挂载centos镜像，并进入救援模式的shell中
#2：使用fdisk 检查哪个磁盘存在分区5和分区6(sda5|sda6这种)
#3：挂载目录
    mkdir -p /mnt/sda{5,6}
    mount /dev/sda5 /mnt/sda5
    mount /dev/sda6 /mnt/sda6

#4：确定state在分区5还是分区6(这里是在sda5)
    ls /mnt/sda5 | grep state
    ls /mnt/sda6 | grep state
    cp /mnt/sda5/state.tgz /tmp/state.tgz
    cd /tmp

#5：双层解压，清除文件中的密码
    tar xf state.tgz
    tar xf local.tgz
    cd etc
    ls sh*    #查看是否有shadow这个文件
    vi shadow         #删除第一行，以冒号分割的第二列中间的内容，保留两边的冒号 root:xxxxx:

#6：打包还原(注意顺序，不要乱，乱了就凉凉)
    tar -czf local.tgz etc/
    tar -czf state.tgz local.tgz
    cp state.tgz /mnt/sda5/state.tgz
    reboot