覆盖passwd方法

passwd文件的密码会被系统优先教研,所以可以通过覆盖passwd文件来尝试进行提权

passwd密码文件格式为:

root:x:0:0::/root:/bin/bash

x为密码位,在用shadow前提下这个位置位x,

0:0分别是uid位和gid位,当为0时即为root权限

用如下命令生成密码位,填入格式内

openssl passwd -1 -salt user3 pass123

将生成的最终密码条目写入到passwd,即可用该账号登录

 

*写入密码前一定要把当前用户条目也一并写入,如果passwd没有当前用户条目,会带来很多麻烦

posted @ 2021-04-28 17:23  隐念笎  阅读(157)  评论(0编辑  收藏  举报