Linux提權之利用 etc passwd 檔案

2021-09-28 16:20:00 字數 878 閱讀 4813

當我們獲得了某個linux伺服器的低許可權之後,我們想要對該低許可權賬號進行提權,以執行更多的操作。

接下來我們的提權是利用 /etc/passwd 檔案的可寫入許可權,導致我們寫入乙個其他使用者進去。

首先,檢視 /etc/passwd 的許可權,發現任何使用者都可以讀寫。

有關於 /etc/passwd 檔案裡面資料的每個屬性,傳送門——> linux下的使用者和組

我們現在要做的就是自己構造乙個使用者,在密碼佔位符處指定密碼,並且uid設定為0,將其新增到 /etc/passwd 檔案中。

首先,使用perl語言生成帶有鹽值的密碼:

perl -le 'print crypt("password@123","addedsalt")'

然後執行下面這條命令,成功將test使用者的資訊加入 /etc/passwd 檔案

以使用者名稱:test  密碼: password@123 登入主機,登入成功後,是 root 許可權。

當我們獲得了某個linux伺服器的低許可權之後,我們想要對該低許可權賬號進行提權,以執行更多的操作。

Linux提權思路

檢視系統發行版本cat etc issue或者cat etc release,檢視核心資訊uname a。根據版本資訊使用searchsploit 來查詢發行的核心版本是否存在核心溢位漏洞,如果存在漏洞可以直接利用漏洞 來提公升許可權 上傳漏洞 使用gcc c o exploit將 編譯成名為exp...

linux下 udf提權 mysql udf提權

前言 udf user defined function 即 使用者自定義函式 檔案字尾為 dll 常用c語言編寫。通過在udf檔案中定義新函式,對mysql的功能進行擴充,可以執行系統任意命令。將mysql賬號root轉化為系統system許可權。思路 1.將udf檔案上傳到指定位置 sqlmap...

內網滲透 linux提權

查詢所有者為使用者的檔案 find type f user 使用者名稱 2 dev null 檢視帶有root許可權的suid命令 find type f perm u s 2 dev null find perm g s o perm u s type f 2 dev null type d 目錄...