Linux如何写简单shell脚本、用户提权、暴力破解密码?

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 云计算 shell命令 文章标签: linux shell 云计算 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46081669/article/details/110822694
版权

一、shell脚本

脚本的特点是后缀是.sh

for循环格式:
for i(变量名)  in  范围
 do
循环体  (命令)$!
【echo user$! | passwd --stdin user$!】 //后面可以加&>>/dev/null
【echo “user$!创建成功 ,密码是user$!”】——这个位置只能用双引号
Done

引用值是$!

脚本只支持非交互式命令

&>>/dev/nnull 打印出的内容扔到回收站

打开脚本的命令用bash

二、 用户提权:

普通用户提升为root

方式一:轮子组

useradd yangyang -G wheel
passwd yangyang
sudo useradd gougou10 新建一个用户文件yangyang

gpasswd -a 用户 wheel
Usermod -aG wheel 用户 (二者都是在现有的用户基础上提权)

方式二:直接修改法

语法格式:
visudo //权限管理文件
以下是显示的内容:

找到:Allow root to run any commands anywhere
root ALL=(ALL) ALL
在这个后面加入以下内容:
用户名 ALL=(ALL) ALL

三、暴力破解root密码

VMware上可以修改,服务器上也可以修改

第1步、开机—>按e—>往下找utf-8后面空格然后添加:
rd.break console=tty0—>按Ctrl+x

第2步、把 /sysroot 重新挂载为可读写的模式
mount -o rw,remount /sysroot

用下面 chroot 命令把根目录切换到我们原来的环境中
chroot /sysroot

第3步、输入:
passwd
修改密码
注:修改密码时密码是不显示的,所以修改过程中写入数字要先看一下小键盘开没开?

第4步、
vi /etc/selinux/config 编辑上面的文件 然后将selinux改为disabled
exit
reboot
shutdown now //立即关机==reboot

年轻秃了头
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 全自动提权脚本.
02-24
linux 全自动提权脚本.
shell脚本防ssh和vsftpd暴力破解的详解讲解
01-10
脚本需求如下:此SHELL脚本放在crontab计划任务里,每隔6小时(此时间根据实际情况来定义)就去读取/var/log/secure脚本,取出里面恶意猜测IP,如果单位时间内(一星期)的连接数是高于一个阀值,例如100(此阀值也...
SHELL脚本来防SSH暴力破解
weixin_33670786的博客
09-11 141
由于机器已经在跑重要的业务,我又不想去升级内核,免得影响正常的网站运营,所以iptables的想法暂时告一段落;后来我又想到用HostsDeny的方法来解决这个问题,感觉这个方法还是比较繁琐,还不如自己手动脚本来解决这个麻烦,脚本内容如下:#! /bin/bash cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk...
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 859
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux防ssh暴力破解shell脚本
qq_28443927的博客
11-19 528
【代码】Linux防ssh暴力破解shell脚本
shell实现将登录失败次数超过5次ip拉入黑名单,以防暴力破解
weixin_38061373的博客
04-15 3477
shell脚本实现登录失败次数超过5次的IP拉入黑名单的功能,以防遭遇暴力破解
实验项目四:shell编程添加用户密码
Skyennnnnn的博客
02-27 872
实验内容与步骤 1. 使用for循环批量添加linux用户。 首先,创建文件,然后为文件授权,最后运行文件。 首先输入需要添加用户的总数量,然后进入for循环,添加用户。 也可以将输出的信息添加到user.txt文件。 2.名字,数量,密码不能为空if判断。 y=$(echo $num | sed ‘s/[0-9]//g’) 这句将num中素有数字替换成空字符串的代码也可以用以下正则的表达式...
shell】压缩包解压密码暴力破解脚本工具源码
软希网分享源码的博客
04-22 1463
shell】压缩包解压密码暴力破解脚本工具源码
kill特定进程的shell脚本代码
01-10
1、原始暴力的方法 代码如下:myLinux:/home/zhanhailiang/public_html # killall nginx 2、温柔点的方法查找指定进程的pid,并kill|kill -USR1 掉 代码如下:myLinux:/home/zhanhailiang/public_html # ps -ef|grep...
Linux-RDP:rdp 暴力破解,端口扫描器。 非常快的扫描仪
06-22
Linux-RDP Linux RDP 扫描器和 Bruteforcer 脚本。 升级扫描仪和暴力破解。 提高了端口扫描器的速度。 1kk ip 扫描 4 分钟。
shellscripts:暴力框架的 Shellscripts
06-29
Shell脚本Linux/Unix操作系统中的程序设计语言,它允许用户通过命令行接口执行一系列命令。在"shellscripts:暴力框架的 Shellscripts"这个主题中,我们主要关注的是利用Shell脚本来实现自动化任务,特别是与...
CVE-2018-8120-Webshell下可用版本提权
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
穷举破解linux登录密码
ppppppppp2009的专栏
02-16 1013
适用于以root用户登录后执行代码,密码存放在password.txt中,读取/etc/shadow内容,解密加密后密码 # -*- coding: utf-8 -*- import os import crypt import time import multiprocessing def decrypt_linux_passwd(find_user, salt, passwd): p
Shell 命令集合 系统管理 】Linux 添加新的用户账户 adduser 命令 使用指南
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
06-28 7439
adduser命令用于在Linux系统中添加新的用户账户。
shell 用户管理命令
gslong24869的博客
09-21 477
shell 用户管理命令
Linux之如何破解密码
向阳-Y.的博客
09-19 1272
方法一: 选择内核界面,在第一个选项上按e 在下图位置中添加一个rd.break,并且按ctrl+x 等待进入单用户模式,进入后输入以下命令: mount -o remount,rw /sysroot #挂载光盘镜像 chroot sysroot #使用root权限登录到root用户 echo ansible | passwd --stdin root 或者 passwd #其中ansible为密码 touch /.autorelabel #在根目录创建一个隐藏文件,当linux启动时会自动读取这个文
记一次shell提权
jiahuiquan的博客
03-08 1445
基础环境 bulldog靶机,(只知道网段,不知道登录用户名和密码) kali 2020 (工具齐全,干就完了!!!) 目标:获取靶机控制权限!!! 主机发现 netdiscover -i eth0 搜索到目标主机ip地址192.168.1.104 端口扫描 直接 Nmap Namp -sV - T4 -O -p 1-10000 192.168.1.104 -sV 服务版本 -T4 扫描速度 (最高为5) -O 系统 -p 指定端口,直接扫描前10000,常见服务,缩短扫描时间
破解root密码的两种方法
lvjianzhaoa的博客
02-22 2192
在不知道root原密码的情况下,重置root密码的方法有很多,或者用别的用户(具有修改root密码权限的用户或其他具有root用户权限的账号)登录重置密码即可 然而大多数Linux主机具有root权限的用户只有一个,因此需要别的方法来重置root密码: 方法①: 最简单的方法是挂载系统盘进入救援模式,如下: 方法② 另一种方法相比较而言需要执行的命令多点,但是无需挂载系统盘,以下为具体步骤...
Burp suite 暴力破解shell密码详细教程
kendyhj9999的专栏
04-09 7789
http://www.yunsec.net/a/security/web/jbst/2012/0908/11390.html Burp suite是由portswigger开 发的一套用于Web渗透测试的集成套件,它包含了spider,scanner(付费版 本),intruder,repeater,sequencer,decoder,comparer等模块,每个模块都有其独特的用途,给
linux系统中怎么用shell脚本一个更改用户密码的命令
05-27
可以使用以下命令更改用户密码: ``` echo "new_password" | passwd --stdin username ``` 其中,将 "new_password" 替换为新密码,"username" 替换为需要更改密码用户用户名。若要将此命令shell脚本,可以按照以下方式编: ``` #!/bin/bash echo "Please enter the username: " read username echo "Please enter the new password: " read -s password echo "$password" | passwd --stdin "$username" echo "Password for user $username has been changed." ``` 在终端中执行 chmod +x script.sh 命令给脚本赋予可执行权限,然后使用 ./script.sh 命令运行该脚本即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值