操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权
大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。shadow是仅root可读写的,当管理员的passwd和shadow一些权限配置不当就可能会导致提权。然后在电脑上新建一个shadow.txt的文件,将复制的内容放进去。主要是查看当前的shadow文件是否可以读取,主要有以下几种方式。我们拿下了目标机器,发现目标机器上的shadow居然有读写权限。我们发现对方的shadow文件可以查看。
复制链接