Linux提权—/etc/passwd

最新推荐文章于 2024-08-06 16:00:08 发布
最新推荐文章于 2024-08-06 16:00:08 发布
阅读量3.4k 收藏 7
点赞数 4
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/124102433
版权

        当我们拿到一个服务器之后,发现得到的权限是一个低权限的账号,这是我们为了得到更多的信息,就需要对权限做一个提升。

利用/etc/passwd 提权的前提条件是拥有写的权限,有时候有些运维人员大意导致其他设置权限时导致/etc/passwd拥有写的权限

假如我们拿下了一个服务器,发现他的etc/passwd拥有其他用户写的权限

此时我们可以通过编辑etc/passwd来添加用户。我们指定一个用户,在密码占位符后指定密码,并将uid设置为0。并将其添加到/etc/passwd中

首先,使用perl语言生成带有盐值的密码,此地的123456便是我们要加盐的密码

perl -le 'print crypt("123456","addedsalt")'

然后将有需要的用户user2添加到/etc/passwd中

echo "user2:adrla7IBSfTZQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd

 

 我们查看一下/etc/passwd文件,发现我们添加的用户已经写入

 我们尝试进行登录用户user2,密码是我们设置的123456,发现我们创建的用户user2,是以root的权限在登录

白冷
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux磁盘可视化分析工具
吻等离子的博客
08-02 1050
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 231
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
tron-passwd写入提权
书山有路勤为径,学海无涯苦作舟
06-22 301
由substitute单词翻译是代替可以知道,这是简单的替换密码。替换格式也表明了明文(plaintext)密文(ciphertext),就是把26字母倒叙替换,很容易写脚本。下载知名豌豆扫描工具linpeas发现passwd 有写入权限,那么我们可以直接写入一个root权限的用户或者更改他的账号密码。一长串的进行base64解码。再进行brainfuck解码得到。猜测账户就是player。
linux查询占用端口 杀死占用端口进程
ll回家了
08-02 224
在确定了占用端口的进程之后,您可以使用 `kill` 或 `pkill` 命令来终止这些进程。`lsof`(列出打开的文件)命令是另一个强大的工具,用于检查哪些进程在使用特定端口。您可以使用 `netstat` 和 `lsof` 命令来检查哪些进程在使用特定端口。- **`-n`**:以数字形式显示地址,避免DNS查找。- **`-p`**:显示进程的PID和程序名称。- `kill -9 `:强制终止进程。- **`-t`**:显示TCP端口。- **`-l`**:列出监听端口。
Linux地址空间详解
m0_74830524的博客
08-02 831
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 753
Linux下使用CanFestival
Linux:账号和权限管理(一)
shyuu的博客
08-04 614
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
Linux中atime,ctime,mtime详解
lemon310的博客
08-04 381
使用正号(+)时,表示时间范围不包括当前日期,而使用负号(-)时,包括当前日期。如果不使用正负号,仅使用数字,则表示时间范围包括当前日期。在Linux中atime,ctime,mtime都是与文件相关的时间戳。在find命令中,可以使用atime,ctime,mtime来进行查询。ctime和mtime同理。
Linux下安装Go语言环境的详细指南
一起coding,一起嗨。
08-02 389
Linux下安装Go语言环境的详细指南
linux下常用java、nginx部署命令
hazhanglvfang的专栏
08-05 284
6.nohup java -jar -Dserver.port=8087 XXXX-web.jar spring.config.location=/home/XXXXXX/application.yml > uni.log & 指定外部文件部署且指定固定端口。24.修改nginx文件后 ,nginx -s reload 成功后没生效,这种情况下需要把nginx手动杀掉后 在启动。找到目前的文件,清空文件 ,有可能删除不管用rm-rf 文件名 ,需要清空文件 echo >文件名。
Linux——线程互斥与同步
hu_143的博客
08-05 641
Linux线程互斥与同步详解!!!
进程间的通信:管道文件的使用
sjrhsk_hahaha的博客
08-05 232
使用有名管道实现两个进程间相互通信,一个进程用于给另一个进程发消息,另一个进程收到消息后,展示到终端上,并且将消息保存到文件上一份
正点原子imx6ull-mini-Linux驱动之Linux SPI 驱动实验(22)
NEWEVA__zzera22的博客
08-05 532
SPI 驱动框架和 I2C 很类似,都分为主机控制器驱动和设备驱动,主机控制器也就是 SOC 的 SPI 控制器接口。比如在裸机篇中的《第二十七章 SPI 实验》,我们编写了 bsp_spi.c 和 bsp_spi.h 这两个文件,这两个文件是 I.MX6U 的 SPI 控制器驱动,我们编写好 SPI 控制器驱动以后就可 以直接使用了,不管是什么 SPI 设备,SPI 控制器部分的驱动都是一样,我们的重点就落在了 种类繁多的 SPI 设备驱动。
Linux:守护进程(进程组、会话和守护进程)
qq_42279379的博客
08-02 442
Linux守护进程:1.守护进程、进程组、会话的概念;2.守护进程的作用:为什么需要守护进程; 3.如何创建守护进程:fork、setsid、dup2等创建守护进程
Linux PSCI框架
“Struggle”的博客
08-03 256
PSCI(Power State Coordinate Interface)是ARM定义的电源管理接口规范,由firm来实现。Linux系统通过smc/hvc指令(设备树可查看是那种)调用对应的实现。代码路径:arch/arm64/kernel/psci.c drivers/firmware/psci.c
Linux】常见指令
2301_81073406的博客
08-05 570
linux的指令理解以及常见指令
【python】Linux升级版本
woyizhizaizhaoni的专栏
08-02 271
迁移项目包路径到服务器上查看服务器包是否和本地已有项目python版本相同然后发现~嗯不一样项目上包时用的3.8~服务器用的2.7。
linux shell 函数
qq_27953479的博客
08-02 687
arraydblr 函数将传入的参数重组成新的数组变量,生成该数组变量的副本。该函数的退出状态码是函数内部最后一条命令执行返回做的状态,上例中func1返回的状态是1(badfile不存在),func2返回的状态是0(最后一条命令执行成功)向脚本函数传递数组变量的方法:先将数组变量拆解成多个数组元素,然后将这些数组元素作为函数参数传递。调用该函数时,bash shell 会依次执行函数内的命令,就像在普通脚本中一样。在默认情况下,函数的退出状态码是函数中最后一个命令返回的退出状态码。
LXC和udev知识点
最新发布
汽车以太网和SOA
08-06 4330
LXC和udev知识点
linux done</etc/passwd 与 cat /etc/passwd | whire read userinfo 的关系
05-31
这两个命令都可以用来读取 Linux 系统中的 /etc/passwd 文件,但是使用方式和作用不同。 - `cat /etc/passwd` 命令会将 /etc/passwd 文件的内容输出到终端上,可以直接查看文件中的内容。 - `done </etc/passwd` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值