替换linux系统文件etc下passwd文件的字段获取真正的root权限

最新推荐文章于 2023-01-27 23:48:38 发布
最新推荐文章于 2023-01-27 23:48:38 发布
阅读量332 收藏
点赞数
文章标签: 操作系统 c/c++
原文链接:http://www.cnblogs.com/KevinGeorge/p/9685815.html
版权

sudo与root

很多人都知道使用linux可以利用sudo来执行一些root权限执行的事情,但是sudo和root还是有很大的区别的。

  • 区别一:sudo可以执行的命令是root账户利用/etc/sudoers文件中的配置限制其他用户执行的,即便执行了sudo su -,也不是正在意义上的root账户;
  • 区别二:sudo执行命令的时候使用的环境变量仍然是其他用户自己的;
    所以,为了能够真正的获取到root权限,去做你想做的任何事情,需要拿到真正的root权限。

前提基础

1、获取root的权限,也并不是没有前提的,至少具备/etc/password和/etc/shadow的其中一个文件的修改权限,这个并非root本身才能执行,一般拿到了账号密码的普通账号都可以做到,对于非root的账号的sudo权限限制,并不是做的那么好。2、具备密码hash生成机,这个很简单,可以用c语言编写一个,编译后,随处可用。和密码爆破机的原理一模一样。

  • 源代码:
#include <stdio.h>
#include <crypt.h>
#include <unistd.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[]){
    //const char *userPassword = "1234";
    //const char *saltString = "$6$UaS4js6$";
    printf("%s\n",crypt((const char*)argv[1], (const char*)argv[2]));
    //printf("%s\n", hashString);
}

+  使用方法:

./crack 1234 $6$UaS4js6$


+  效果:
![](https://img2018.cnblogs.com/blog/1070321/201809/1070321-20180921113107423-542887066.png)


##  覆盖密码:
***
###  1、配置ubuntu的root密码为toor1234

bobac@ubuntu:~$ sudo passwd root
[sudo] password for bobac:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
```

2、root登录验证一下

1070321-20180921114224190-1399704997.png

3、验证root的密码

1070321-20180921114323229-1980475257.png
1070321-20180921114512542-205662904.png

4、生成新密码

1070321-20180921114556600-1614107809.png

5、替换/etc/passwd

1070321-20180921114717818-1362452504.png

6、尝试使用新密码1234 登录:

1070321-20180921114806793-443963213.png

转载于:https://www.cnblogs.com/KevinGeorge/p/9685815.html

weixin_30325971
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux基础课件用户账户文件-/etc/passwd文件
11-22
Linux的安全策略中,/etc/passwd文件的权限设置也至关重要。默认情况下,该文件应该是只读的,并且仅对管理员(root)可写,以防止未经授权的修改。 本课件将详细解释这些概念,并可能通过实例展示如何查看、...
Linux用户管理(权限修改)/etc/passwd详解
学无止境 好学深思
09-12 5116
输入vi /etc/passwd 可以查看此文件的内容 。本机内容如下:
linux权限1000 1000,解决将/etc/passwd文件中1000改为0后只能guest进入系统的问题 ||ubuntu下将普通用户权限升级为root用户权限的方法;...
weixin_42363377的博客
04-30 2552
其实我现在才知道linux系统对于用户权限管理比较严,在ubuntu下系统不允许root权限的用户进入图像界面系统。由于之前没弄过权限这个东西瞬间掉坑了了。我是想修改一下root下的nginx.conf那个文件,但是我没有权限所以想一劳永逸的解决这个问题所以就想到了该用户权限的为题。我改的步骤是这样都:(1)先在终端中进入root用户:sudo su(2) 然后设置root密码:passwd ro...
第5章 Linux文件权限与目录配置
chengxuxiaolu的博客
12-24 164
5.1 用户与用户组 经过第4章的洗礼之后,你应该可以在Linux的命令行模式下面输入命令了吧?接下来,当然是要让你好好浏览一下Linux系统里面有哪些重要的文件。不过,每个文件都有相当多的属性与权限, 其中最重要的概念可能就是文件的拥有者了。所以,在开始文件相关信息的介绍前,鸟哥先就简单地 从(1)用户及(2)用户组与(3)非本用户组外的其他人等概念做个说明,好让你快点进入状态。 1,文件拥有者 初次接触Linux的朋友大概会觉得很怪异,怎么“Linux有这么多用户,还分什么用户组,有什么 用呢?”,这个
Linux提权—/etc/passwd
qq_40898302的博客
04-11 3450
linxu提权
redis安全防护
qq_40907977的博客
06-17 5362
edis没有实现访问控制这个功能,但是它提供了一个轻量级的认证方式,可以编辑redis.conf配置来启用认证。 *Redis 未授权访问漏洞,Redis设置认证密码加固建议 防止这个漏洞需要修复以下三处问题 第一: 修改redis绑定的IP 如果只在本机使用redis服务那么只要绑定127.0.0.1 如果其他主机需要访问redis服务那么只绑定客户主机所在网络的接口 最好不要绑定0.0.0.0 另外需要通过主机内置的防火墙如iptables,或者其他外置防火墙禁止非业务主机访问redis服务 第二:
Linux基础课件-用户账户文件—/etc/passwd文件.pptx
11-02
Linux操作系统中,/etc/passwd文件是管理用户账户的核心组件之一。这个文件包含了系统中所有用户的基本...在日常运维中,熟悉/etc/passwd文件的结构和功能,能帮助我们更好地管理用户权限,确保系统的稳定和安全。
Linux基础课件用户账户文件-/etc/shadow文件
11-22
然而,出于安全考虑,自Linux的Shadow Suite引入以来,明文密码被移动到了`/etc/shadow`文件中,使得`/etc/passwd`文件对所有用户可读,但`/etc/shadow`仅对管理员(root)可见。 其次,`/etc/shadow`文件的结构。...
linux普通用户su root切换提示没有文件或目录的解决方法
09-15
Linux系统中,普通用户通常没有完全的管理权限,当需要执行需要超级用户权限的任务时,通常会使用`su`命令切换到`root`用户。然而,有时在尝试使用`su`命令时可能会遇到提示“没有文件或目录”的错误。这个问题...
Linux文件三种特殊权限的探讨.pdf
09-06
Linux操作系统中,文件权限是保障系统安全的关键要素。普通文件权限包括读(r)、写(w)和执行(x),但为了增强系统的安全性,Linux提供了三种特殊的文件权限:SUID(Set-User-ID)、SGID(Set-Group-ID)以及...
linuxpasswd文件详解
12-24
Linux /etc/passwd 文件中每个用户都有一个对应的记录行,它记 录了这个用户的一些基本属性。系统管理员经常会接触到这个文件 的修改以完成对用户的管理工作。
怎么linux修改配置文件命令,Linux(入门基础):76---用户信息配置文件修改(命令:passwd、chage、usermod)...
weixin_29358723的博客
04-29 1314
一、passwd命令1.功能功能一:修改用户的密码功能二:修改用户的相关信息(/etc/shadow文件的内容)2.命令格式passwd [--stdin] [账号名称]passwd [参数] 账号名相关参数与选项--stdin:可以通过来自前一个管道的数据作为密码输入,对shell脚本有帮助。但不是所有Linux发行版本都支持此参数-l:Lock的意思,将/etc/shadow第二栏最前...
rhcsa
m0_53102443的博客
06-08 213
1、 在根下创建/1og目录,查找出系统中所有以.1og结尾的文件,并将文件复制到/1og/目录中
Linux操作命令(六)
weixin_34037977的博客
12-19 227
本次实验将介绍 Linux 命令中 wc 和 grep 命令的用法。 wc grep 1.wc wc命令是一个统计的工具,主要用来显示文件所包含的行、字和字节数。 wc命令是word count的缩写。 【命令格式】:wc [选项] [文件] 【常用参数】: -c:统计字节数 -l:统计行数 -m:统计字符数,这个标志不能与-c标志一起使用 -w:统计字数,一个...
linux】grep命令
Hanrovey Blog
08-09 814
Linux grep命令用于查找文件里符合条件的字符串。grep 指令用于查找内容包含指定的范本样式的文件,如果发现某文件的内容符合所指定的范本样式,预设grep指令会把含有范本样式的那一列显示出来。若不指定任何文件名称,或是所给予的文件名为”-“,则grep指令会从标准输入设备读取数据。语法 grep [-abcEFGhHilLnqrsvVwxy][-A<显示列数>][-B<显示列数>][-C
sed 练习题
qz的博客
10-05 544
sed 练习
linux etc passwd权限,替换linux系统文件etc下passwd文件字段获取真正的root权限
weixin_33379371的博客
04-29 719
sudo与root很多人都知道使用linux可以利用sudo来执行一些root权限执行的事情,但是sudo和root还是有很大的区别的。区别一:sudo可以执行的命令是root账户利用/etc/sudoers文件中的配置限制其他用户执行的,即便执行了sudo su -,也不是正在意义上的root账户;区别二:sudo执行命令的时候使用的环境变量仍然是其他用户自己的; 所以,为了能够真正的获取到ro...
root查询有几个用户,查看root用户
h824015249的博客
01-27 5288
Linux中who命令用于显示系统中有哪些使用者正在上面,显示的资料包含了使用者ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU使用量、动作等等。w命令输出的信息包括:用户名称、用户的机器名称或tty号、远程主机地址、用户登录系统的时间、空闲时间、当前进程所用时间、用户当前正在使用的命令。-w或-T或--mesg或--message或--writable 显示用户的信息状态栏。单独执行w指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
学习linux 13
qinaki的博客
04-12 416
学习任务 sed和awk sed命令 替换替换指定的字符 创建sed目录 把passwd文件拷贝进来 [root@qklinux-01 ~]# mkdir sed [root@qklinux-01 ~]# cd sed [root@qklinux-01 sed]# cp ../grep/passwd test.txt [root@qklinux-01 sed]# pwd /root/sed [r...
Linux中/etc/passwd文件中,每个字段的含义是什么?
最新发布
05-15
Linux 系统中,/etc/passwd 文件记录了系统中所有用户的基本信息。每行记录表示一个用户,各字段之间用冒号(:)分隔。字段的含义如下: 1. 用户名:用来标识用户的唯一名称。 2. 密码:密码字段已经不再使用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值