linux下/etc/shadow备忘以及竞争条件获取提权的原理

最新推荐文章于 2025-07-06 00:25:09 发布
最新推荐文章于 2025-07-06 00:25:09 发布
阅读量2.7k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: linux c/c++ 文章标签: linux md5 密码 shadow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a907763895/article/details/52904900
本文介绍了Linux系统中/etc/shadow文件的默认权限及其重要性,包括如何通过MD5和DES算法加密用户密码,并探讨了suid权限的工作原理及其实现方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、默认/etc/shadow的权限是000,对于linux下边权限000的文件只能root读取和写入,即使这个文件属于非root用户,该用户也不能读取写入该文件

2、/etc/shadow中保存了用户密码的密文,一般使用的是md5加salt的形式生成,例如明文密码是12345,保存在/etc/shadow 中的是 $1$qY9g/6K4$KTVzAcT.TMgkASuMWh6kJ1,

这一串密文中$1指明了使用md5算法,具体解释可以man crypt查看c语言中crypt函数的介绍,$1$qY9g/6K4$整个部分是salt部分,可以用crypt函数验证:

crypt("12345","$1$qY9g/6K4$");//结果就是$1$qY9g/6K4$KTVzAcT.TMgkASuMWh6kJ1

这样linux中shadow对密码的验证原理也就明了了。当然对于shadow中的密文,不仅可以使用md5的形式,还可以使用crypt原来就支持的des变种算法,例如密码是test,salt是tt,则调用crypt("test", 'tt')得到密文ttXydORJt50wQ,至于这里为什么用了des而不是md5可以看crypt的man文档

3、suid 权限的例子 例如passwd命令 ,passwd命令的权限user是root 但是额外设置了suid权限,这样,非root用户调用passwd就可以得到root的操作权限,所以普通用户使用passwd间接的修改了只有root可以改变的/etc/shadow文件

4、对于suid权限,c中access函数不能检测得到,我也是被坑了才发现的,access 对于文件读写执行权限的检查用的是真实调用者的权限

5、竞争条件获取提权关键点在于suid和symbolink

传送门:点击打开链接(竞争漏洞实验)

注意这个博客中的access用法错误!!!!

Linux 主机超全渗透测试命令汇总
墨痕诉清风的博客
08-26 2632
如何在 Linux 上解析不同的压缩包 (tar, zip, gzip, bzip2 等等) ,以及其它的一些用来在压缩包中进行搜索等操作的小技巧。基于 RPM 的系统使用了包管理器, 你可以用这些命令获取到有关已安装包或者其它工具的有用信息。如果你想尝试进行特升级/执行后期开发,这些都是你值得一瞧的命令。从 Linux 连接到 Samba 共享。对于本地的枚举检查很有用。
分享超全的 Linux 渗透测试命令速查表
HBohan的博客
06-26 355
如下是一份 Linux 机器的渗透测试速查表,是在后期开发期间或者执行命令注入等操作时的一些典型命令,设计为测试人员进行本地枚举检查之用。 此外,你还可以从这儿阅读到许多关于渗透测试的文章。 命令 描述 netstat -tulpn 在 Linux 中显示对应了进程ID(PID)的网络端口。 watch ss -stplu 通过套接字实时观察 TCP, UDP 端口。 lsof -i 显示确认了的连接。 macchanger -m MACADDR INTR 在 KALI Lin.
linux 密码存放,[求助]linux密码存放原理:/etc/shadow
weixin_29531177的博客
04-29 156
兽人永不为奴囧,我不知道怎么才能找到我想看的那部分代码[em_85]importhashlib,mathdefrstr_sha512(text:bytes)->bytes:sha512=hashlib.sha512()sha512.update(text)returnsha512.digest()def_extend(source:bytes,size_ref:int...
/etc/shadow 文件
qazplmzyy的博客
10-24 2136
用户名:加密后的用户密码:用户最近一次口令被修改的天数:最短口令存活期:密码有效期:密码过期前几天醒用户:过期后几天账户被禁用:被禁用具体日期:保留字段(用于功能扩展)使用root用户登录后,修改(使用vim编辑器)普通用户的UID为0,使其拥有超级用户的限,此操作后,该普通用户可以访问有限要求的文件。账户被禁用后,系统不允许此用户登录,也不会示过期,是完全禁用。如果设置为0,禁用此功能,也就是可以随时修改密码。如果有密码,则会显示密码的哈希值(被加密)【UID为0时,被判定为超级用户。
脏牛(Dirty COW)
最新发布
m0_73399576的博客
07-06 665
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
linux /etc/shadow
weixin_34336292的博客
01-01 103
/etc/shadow文件是/etc/passwd 的影子文件,这个文件并不由/etc/passwd 而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等;这个文件只有root限可以读取和操作,限如下: -r-------- 1 root root 1.5K 1...
linux——passwd
tomyyyyy
04-14 3993
通过修改/etc/passwd限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
Linux笔记——/etc/shadow文件
热门推荐
weixin_42638731的博客
01-05 1万+
Linux笔记——/etc/shadow文件
Linux一句话精彩问答--2009/12/14版
01-25
- **知识点**: 重启进入单用户模式(通常选择内核后按任意键,在示符处输入`s`),然后修改`/etc/shadow`文件。 - **应用场景**: 忘记root密码时恢复访问限。 **131015 使ctrl+alt+del失效** - **知识点**: ...
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解升的基础知识
05-30
它不是使用 Linux 命令进行枚举的备忘单。 升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行并编制了这份清单。 请与您的分享这一点,并直接向疑问和反馈。 跟着我们 目录...
Linux技术学习分享- 使用 PXE+Kickstart 无人值守安装服务【5.1】
qq_43416206的博客
03-08 671
毕竟,我们使用 PXE + Kickstart 部署的是一套“无人值守安装系统服务”,而不是“无人值守传输系统光盘镜像服务”,因此还需要让客户端主机能够一边获取光盘镜像,还能够一边自动帮我们填写好安装过程中出现的选项。这样,在无人值守安装系统时,可以从这个需求清单中找到相应的选项值,从而免去了手动输入之苦,更重要的是,也彻底解放了人的干预,彻底实现无人值守自动安装系统,而不是单纯地传输系统光盘镜像。在生产环境中,大家只需要将配置妥当的服务器上架,接通服务器和客户端主机之间的网线,然后启动客户端主机即可。
/etc/passwd和/etc/shadow解析
river
03-23 748
Linux系统中账号管理最重要的两个文件就是/etc/passwd和/etc/shadow /etc/passwd文件内容(取一行作为例子): root:x:0:0:root:/root:/bin/bash 这个文件是这样的,每一行代表一个账号,有几行就代表系统有几个账号。可以 用一行来分析一下其代表的含义(一共七部分,用:分隔开): 账号名称:对应UID 密码
Linux下/etc/passwd与/etc/shadow配置文件详解
weixin_47505548的博客
05-24 2317
/etc/passwd和/etc/shadow配置文件详解
Linux /etc/shadow文件含义
sherlockmj的博客
06-16 3812
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。 前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。 /etc/shadow 文件只有 root 用户拥有读限,其他用户没有任何限,这样就保证了用户密码的安全性。 注意,如果这个文件的限发生了改变,则需要注意是否是恶意攻击。 介绍此文件之前,我们先打开看看,执行如
Linux下的用户、组和
weixin_45116657的博客
09-24 761
目录: 一:用户和组信息的查看 查看用户信息; 查看密码信息; 查看组信息; 特殊组wheel; 二:用户和组信息管理 用户管理; 组管理; 三:文件限 文件限的查看; 问价限的修改; ACL控制限setfacl、getfacl、Umask、Suid、Sgid、粘滞位; 四:Linux中sudo、sudo -i、su、su -命令 相关文章:linux用户方面的加固!!! 前...
Linux——/etc/shadow文件(管理用户和组)
hutongkoudemihu的博客
06-25 1万+
/etc/shadow文件是/etc/passwd的影子文件,二者之中的记录行是一一对应的。这个文件并不由/etc/passwd而产生的,而是由pwconv命令根据/etc/passwd文件中的数据字段生成。这两个文件是应该是对应互补的 shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等; 这个文件只有root限可以读取和操作,限如下:/etc/shadow限不能随便改为其它用户可读,这样做是危险的。如果你发现这个文件
LInux系统特殊
oldboy1999的博客
11-12 585
LInux系统特殊
Linux恶意攻击自查方案
W1124824402的博客
12-12 1795
实际上,/etc/rc.d/init.d和/etc/xinetd.d目录,以及/etc/rc.d/rc.local文件是通过软链接到/etc/rc*.d目录下执行加载的,而/etc/inittab是启动配置文件,因此重点关注/etc/rc0.d~rc6.d目录下的文件。注:各服务的启动脚本存放在/etc/init.d/和/etc/xinetd.d目录下,对于没有或无法使用chkconfig命令的系统,可通过创建或删除到/etc/rc*.d目录下的软链接,手工实现管理服务开机是否启动。
linux学习笔记-文件默认限和特殊限(s、t)
weixin_51502988的博客
09-06 1538
介绍了umask查询、修改限,并分析了限计算和特殊限SUID/SGID/SBIT.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值