操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权

系列文章

操作系统权限提升(十八)之Linux提权-内核提权
操作系统权限提升(十九)之Linux提权-SUID提权
操作系统权限提升(二十)之Linux提权-计划任务提权
操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
操作系统权限提升(二十二)之Linux提权-SUDO滥用提权
操作系统权限提升(二十三)之Linux提权-通配符(ws)提权

明文ROOT密码提权

明文ROOT密码提权原理

大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户，shadow里面是密码的hash。出于安全考虑passwd是全用户可读，root可写的。shadow是仅root可读写的，当管理员的passwd和shadow一些权限配置不当就可能会导致提权

提权准备

主要是查看当前的shadow文件是否可以读取，主要有以下几种方式

1、赋予了文件777权限
2、可以使用sudo查看
3、cat等命令赋予了SUID权限

我们拿下了目标机器，发现目标机器上的shadow居然有读写权限

我们查看 /etc/shadow 文件

提权实战

这里主要讲解一下如何下破解root的账号密码

我们发现对方的shadow文件可以查看

然后我们将对方的shadow文件复制出来

然后在电脑上新建一个shadow.txt的文件，将复制的内容放进去

最后运用john工具暴力破解就可以了

john --wordlist=字典文件 + shadow文件