[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - 明文 ROOT 密码提权

已于 2025-03-30 16:17:53 修改
阅读量812 收藏 9
点赞数 19
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 安全 网络安全
于 2025-02-09 08:09:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/145527559

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:明文 Root 密码提权原理

大多数的 Linux 系统密码都与 /etc/passwd/etc/shadow 这两个配置文件有关。passwd 中存储了用户信息,shadow 文件中则是存储了用户密码的 Hash 值。出于安全考虑 passwd 是所有用户都可读的,而 shadow 是仅 root 可读可写的。

若管理员因配置不当,导致泄露了 /etc/shadow 中的内容,就可能被攻击者通过爆破拿到 Root 明文密码,进而提权。

0x02:明文 Root 密码提权环境搭建

了解本专栏 订阅专栏 解锁全文 超级会员免费看
操作系统权限提升(二十四)之Linux-明文ROOT密码
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 798
大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。shadow是仅root可读写的,当管理员的passwd和shadow一些配置不当就可能会导致。然后在电脑上新建一个shadow.txt的文件,将复制的内容放进去。主要是查看当前的shadow文件是否可以读取,主要有以下几种方式。我们拿下了目标机器,发现目标机器上的shadow居然有读写限。我们发现对方的shadow文件可以查看。
重置root密码两种方式及给GRUB设置密码及加密
2201_75785864的博客
04-06 4541
用这两种方法便可以重置root用户密码,由上例得知,任何人不需密码都能进入 GRUB编辑模式,这具有相当大的安全隐患,为此可以设置 GRUB口令,只有拥有口令的用户才能修改GRUB参数。在Liunx中,root限十分有用的,但时间长了,可能会忘记root密码,一旦忘记root用户密码,就无法执行任何面向整个系统的变更工作,那我们该如何找回或者重置呢?(2)执行grub2-mkconfg命令重新生成 grub.cfg 文件:grub2-mkconfg -o /boot/grub2/grub.cfg。
Linux中超级用户root密码破解与防止破解方法
ATTAIN__的博客
04-15 2815
重启或者开机时,出现下面画面时在5秒钟内按任意键(除了Enter键),进操作系统选择菜单。 根据界面下面的示:按“e”或者“a”修改。 进入内核选择,按“e” 选择操作内核,给当前内核发送一个参数“1”或者“s”或者“signal”,表示启动后进入单用户模式。 按Enter键回到操作系统选择界面,按“b”启动。 进入单用户模式后先使用“getenforce”查看所处状态,若为Enforcing则用命令“setenforce 0”将状态修改为允许,若不更改状态,则密码修改不..
Linux&sudo
weixin_44705204的博客
06-01 1344
本文介绍了23种常见的sudo方式,主要还是利用了系统对可执行文件/工具的高配置,使得低限的用户(初始靶机shell)能够以root限sudo免密执行高限的指令。less是常见的用于读取文件的工具,前面已经到了许多类似less机制的,都是利用了读取文件时可以键入系统命令启动shell,利用详见less | GTFOBins。文末的总结与思考模块会对本篇涉及到的方法进行分类,并总结sudo的思路与逻辑,未必描述的完全恰当,仅是我的个人理解,也欢迎读者评论与私信共同探讨。
Linux权限提升—内核、SUID、脏牛等
剁椒鱼头没剁椒的博客
04-02 3987
关于Linux系统的前置知识其实和Windows系统是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低限的账户转换为高限账户,通过获取高限账户去做想要做的事情。同时在内核的时候,需要注意有些内核漏洞需要使用到本地用户去,也就是非web限,但是有些漏洞可以无视限都可以进行,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
浅析Linux系统常规手段的原理与技巧
道阻且长,行则将至
01-08 2592
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的限,而为了进一步获得高限 Shell(root),避免不了地就是进一步进行。本文来学习、总结下 Linux 系统一些常规的手段的原理与技巧。
linux系统——基于已经拿到www-data
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是限是www-data,不是root限,所以这次学习,拿到root限。 本文目录介绍方式内核漏洞明文root密码计划任务总结: 介绍 往往我们能拿下服务器的web服务只是具有低限用户(www-data),对于内网渗透,我们需要rootlinux系统的过程不止涉及到了漏洞,也涉及了很多系统配置: 已经拿到低shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有
WEB渗透Linux-工具合集
qq_59468567的博客
09-02 2715
用于检查可执行文件属性的 bash 脚本(如 PIE、RELRO、PaX、Canaries、ASLR、Fortify Source)枚举基本系统信息并搜索常见的权限提升向量,例如世界可写文件、错误配置明文密码和适用的漏洞利用。检查文件限、cron 作业(如果可见)、弱凭据等。搞个web服务供下载。
渗透测试:Linux精讲(三)之sudo方法第三期
Bossfrank的博客
08-01 1750
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的方法(第三期),并对的原理和本质进行了介绍。总结了23种sudo方法,分别是:sudo jjs,journalctl,knife,less,man,more,mount,mysql,nano,neofetch,nice,nmap,node,nohup,openvpn,passwd,perl,php,pico,pkexec,python3,rvim,scp.
Linux---内核Linux配置错误、定时任务
qq_40012781的博客
07-03 1866
Linux---内核Linux配置错误、定时任务
华为光猫rootsu密码解密工具
07-21
4. **操作**:使用计算出的密码,通过su命令切换到root用户,从而获得更高限。 5. **安全操作**:完成必要的网络配置或维护工作后,应及时退出root限,防止未经授的访问。 需要注意的是,尽管这个工具...
构建安全 Web 应用:从用户认证与授到 JWT 原理解析
windowshht的博客
08-08 1089
本文深入探讨了Web应用安全中的用户认证与授机制,重点解析了JWT(JSON Web Token)的工作原理及实现方式。文章首先区分了认证(Authentication)与授(Authorization)的差异,随后对比了传统Session与JWT的特性,指出JWT在无状态、跨域支持和性能方面的优势。详细剖析了JWT的三部分结构(Header、Payload、Signature)及其验证流程。
数字取证和网络安全:了解两者的交叉点和重要性
2302_82041293的博客
08-06 802
当代社会的数字格局在很大程度上依赖于数字取证和网络安全。由于人们对技术和互联网的依赖不断升级,网络威胁和攻击的风险大大增加。了解数字取证和网络安全的交叉点对于保护您和您的组织免受网络威胁至关重要。
[C/C++线程安全]_[中级]_[避免使用的C线程不安全函数]
最新发布
小白
08-10 24
# 场景 1. 在开发`C/C++`时,多线程执行任务算是很常见的了。但是`C98`还遗留了一些`C`函数并不支持多线程调用,如果调用会出现未定义行为。那么这些函数是哪些?有什么替代方法吗?
电气安全预警系统:全流程闭环管理
Guheyunyi的博客
08-08 309
该架构设计符合GB/T 32575-2016电气火灾监控系统标准,通过分层解耦实现灵活部署,满足工业/商业/民用等不同场景需求。随着数字孪生技术的应用,未来将向"预测性维护+自主决策"方向演进,构建更智能的电气安全防护体系。电气安全预警系统是保障电力系统稳定运行和预防电气火灾的关键技术体系,其架构设计遵循"感知-传输-分析-决策-执行"的技术路线,构建多层协同的智能化预警平台。电气参数传感器(电压/电流/漏电流)电能质量分析(谐波/闪变/不平衡度)电弧检测装置(高/低频电弧识别)
安全扫描:检测到目标站点存在javascript框架库漏洞问题(vue)
weixin_50859396的博客
08-08 208
本文供了一种临时规避Vue框架漏洞扫描的方法:通过在vue.config.js中配置webpack的terser插件移除所有注释,以规避基于特征字符串匹配的漏洞检测。但文章强调这仅是宜之计,无法真正修复安全漏洞,建议优先通过官方补丁解决根本问题,打包优化仅作为辅助手段。该方法仅适用于紧急情况,不能替代安全更新。
锂电池保护板测试仪:守护电池安全的核心工具|深圳鑫达能
szxdndccs的博客
08-08 736
在锂电池广泛应用于电动汽车、储能系统、消费电子等领域的今天,电池的安全性已成为行业发展的核心议题。锂电池保护板作为防止电池过充、过放、短路等异常情况的关键部件,其性能直接关系到电池的使用寿命与安全。而锂电池保护板测试仪,正是确保保护板功能可靠、性能稳定的“质检官”,为电池全生命周期的安全运行供坚实保障。
【指南版】网络与信息安全岗位系列(三):安全运维工程师
锦鲤的博客
08-07 997
安全运维的核心是 “让系统稳如泰山”,它不像渗透测试工程师那样 “主动找漏洞”,而是 “守好每一道门”。对在校生来说,不用怕 “技术太杂”,从 “练操作→懂流程→会协作” 一步步来,只要能证明 “你能让系统少出问题、出了问题能快速解决”,就能在这个领域站稳脚。毕竟,网络世界的稳定运行,永远需要靠谱的 “守护者”。
时隔六年!OpenAI 首发 GPT-OSS 120B / 20B 开源模型:性能、安全与授细节全解
weixin_49470217的博客
08-06 857
GPT-OSS 的开放让“可重训练、可私有化”的高性能语言模型正式进入主流视野。无论你是打算在消费级设备上跑 20B,还是需要大型生产环境的 120B,趁着Apache2.0 的宽松条款与成熟的云端生态,把握窗口期,才是抓住下一轮AI创新的关键。如果想省去运维、聚焦业务逻辑,像胜算云这类聚合平台也为“开重”时代供了更轻盈的落地选项。
华为光猫动态密码解密与工具使用指南
在讨论华为光猫RootSu密码解密工具之前,首先需要了解几个关键的IT概念,包括Root限、Telnet协议、Su命令以及密码解密等相关知识点。 1. Root限:在Unix/Linux操作系统中,Root是系统的超级用户,拥有最高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值