操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权
系列文章
操作系统权限提升(十八)之Linux提权-内核提权
操作系统权限提升(十九)之Linux提权-SUID提权
操作系统权限提升(二十)之Linux提权-计划任务提权
操作系统权限提升(二十一)之Linux提权-环境变量劫持提权
操作系统权限提升(二十二)之Linux提权-SUDO滥用提权
操作系统权限提升(二十三)之Linux提权-通配符(ws)提权
明文ROOT密码提权
明文ROOT密码提权原理
大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。出于安全考虑passwd是全用户可读,root可写的。shadow是仅root可读写的,当管理员的passwd和shadow一些权限配置不当就可能会导致提权
提权准备
主要是查看当前的shadow文件是否可以读取,主要有以下几种方式
1、赋予了文件777权限
2、可以使用sudo查看
3、cat等命令赋予了SUID权限
我们拿下了目标机器,发现目标机器上的shadow居然有读写权限
我们查看 /etc/shadow 文件
提权实战
这里主要讲解一下如何下破解root的账号密码
我们发现对方的shadow文件可以查看
然后我们将对方的shadow文件复制出来
然后在电脑上新建一个shadow.txt的文件,将复制的内容放进去
最后运用john工具暴力破解就可以了
john --wordlist=字典文件 + shadow文件
