在我们可以开关物理机的情况下破解kali密码

1.密码破解方法一（需要挂载）

1.1 进入内核选择界面进入grub模式

首先我们重启系统，在引导界面按e进入grub模式

1.2 修改内核参数

光标移动到Linux16这一段的最后，可以移动到Linux16那一段之后按ctrl+e来让光标移动到末尾

在末尾添加一段参数re.break，(如果是CentOS可以换成init=/bin/sh)修改完毕之后按ctrl+x执行，启动单用户模式

1.3挂载后修改密码

启动单用户模式之后输入mount查看系统信息，此时系统挂载在/sysroot下需要修改

输入命令mount -o remount,rw /sysroot命令成功后再次输入mount发现使其变为读写挂载

接下来便可以更改密码，
使用chroot /sysroot更改/目录
使用passwd -d root删除密码
（或者使用passwd来更改密码，但是会出现下图这种乱码的情况，只需输入两遍新密码即可，推荐删除密码，出现这种乱码的情况可以在修改内核参数的时候修改语言参数LANG=zh_CN修改为LANG=en_US）

使用touch /.autorelabel来创建标签文件，selinux重标记
使用exit 重复输入两次来退出

这样就达到了修改密码的目的