利用/etc/passwd提权

最新推荐文章于 2025-12-12 15:13:36 发布

原创最新推荐文章于 2025-12-12 15:13:36 发布 · 207 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#linux #运维 #服务器

利用/etc/passwd提权

/etc/passwd存储系统中每个用户的基本信息。

# 每一行配置的含义 7个
username:password placeholder:uid:gid:gecos:home directory:default shell
gecos:用户全名或其它描述信息

利用方式，前提可以修改/etc/passwd：

suid程序,将某个用户的默认shell修改为suid权限的shell
修改用户id，用户组id，比如变更为0
如果用户密码存储在/etc/passwd中，可以获取到用户的明文密码进行破解。一般默认用户密码存储在/etc/shadow。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

suanfa_student

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

/etc/passwd的利用

SHELLCODE_8BIT的博客

04-21

508

http://blog.leanote.com/post/snowming/98864b36fc08

Linux提权之利用 /etc/passwd 文件

墨痕诉清风的博客

08-26

309

当我们获得了某个Linux服务器的低权限之后，我们想要对该低权限账号进行提权，以执行更多的操作。接下来我们的提权是利用 /etc/passwd文件的可写入权限，导致我们写入一个其他用户进去。首先，查看 /etc/passwd的权限，发现任何用户都可以读写。我们现在要做的就是自己构造一个用户，在密码占位符处指定密码，并且UID设置为0，将其添加到 /etc/passwd文件中。...

参与评论您还未登录，请先登录后发表或查看评论

linux提权——passwd提权

tomyyyyy

04-14

4118

通过修改/etc/passwd提升权限基础知识 /etc/passwd: 文件中的详细信息格式用户名：代表用户账号的字符串。通常长度不超过8个字符，并且由大小写字母和/或数字组成。登录名中不能有冒号(????，因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。口令：一些系统中，存放着加密后的用户口令字。虽然这个字段存放的只...

linux下/etc/passwd提权思路

m0_54178755的博客

03-29

735

linux下/etc/passwd提权思路

Linux配置错误提权之利用/etc/passwd文件

渗透之路，攻防之间皆学问

11-01

3412

接下来我们的提权是利用 /etc/passwd文件的可写入权限，导致我们写入一个其他用户进去。首先，查看 /etc/passwd的权限，发现任何用户都可以读写。为了实验需要如果没有写权限我们可以加一个进去 /ect/passwd /etc/passwd，保存了操作系统中所有用户的信息，具体的字段信息就不说了 root:x:0:0:root:/root:/bin/bash 我们现在要做的就是自己构造一个用户，在密码占位符处指定密码，并且UID设置为0，将其添加到 /etc/passwd...

linux提权——提权大赏

qq_55202378的博客

04-20

1810

我的理解是：靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接，也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中，唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中，每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后，一方面可以定位定时脚本的位置，然后将shell写到定时脚本中，实现提权；时本来就是root权限，预先加载共享库shell.so时，也是以root用户的权限去加载的。

基本的系统安全控制

Arlssaze的博客

08-23

824

目录前言系统账号清理将非登录用户的shell设为/sbin/nologin 锁定长期不使用的账号删除无用账号锁定账号文件passwd，shadow 命令历史限制减少记录的命令条数终端自动注销 su命令（Substitute User）使用su命令切换用户限制使用su命令的用户 sudo命令（提升执行权限） PAM安全认证 PAM认证原理 PAM的认证构成 PAM认证类型 PAM控制类型总结前言在我们实际工作中为了防止被黑客攻击，我们往..

Linux使用suid vim.basic文件实现提权

09-14

总结来说，利用SUID的`vim.basic`实现提权，主要是通过修改`/etc/passwd`文件，添加一个具有root权限的新用户。这种方式在安全环境中是不允许的，但在渗透测试或漏洞分析中，了解这种提权方法有助于提升网络安全意识...

linux提权~利用 /etc/passwd 文件

@小张小张的博客

09-27

7146

linux提权~利用 /etc/passwd 文件该提权是利用 /etc/passwd 文件的可写入权限，我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限首先，查看 /etc/passwd 的权限，发现任何用户都可以执行读写权限。命令： ls -lh /etc/passwd 文件权限的查看使用 ls -lh 可以查看文件的具体信息，其中包括不同的用户对该文件的权限 (字符每3个一组（rwx），读（r）、写（w）、执行（x）) 2.记录行的基本属性 Lin

Linux利用passwd文件提权

weixin_45630387的博客

05-13

874

Linux 系统中的 /etc/passwd 文件，是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以对此文件执行读操作，如果有可写入权限，攻击者就可能写入一个任意权限的用户进去达到提权的目的。

编辑/etc/passwd文件进行权限升级的技巧

weixin_30632089的博客

03-10

1816

0x00 前言在本文中，我们将学习“修改/etc/passwd文件以创建或更改用户的root权限的各种方法”。有时，一旦目标被攻击，就必须知道如何在/etc/passwd文件中编辑自己的用户以进行权限升级，其中我们将此技巧应用于权限提升。打开下面给出的链接：链接1:Hack the Box Challenge: Apocalyst Walkthrough 链接2:Hack the Hac...

Linux基础知识

2302_76734743的博客

03-21

1082

快速了解掌握Linux基础知识、基本命令

Linux提权—/etc/passwd

qq_40898302的博客

04-11

3712

linxu提权

day01 提权

Karka_的博客

08-10

496

一句话概括，在 Linux 中，我们进行权限提升的最终目标是获得一个以 root 用户身份运行的 shell。环境靶机：Linux Debian攻击机：kali Linux从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

Linux + MySQL + Sysbench 一键部署和压测教程

soft2001525的博客

12-10

699

安装 Sysbench 并验证创建测试数据库sbtest和用户sbtest使用prepare构造数据表使用run进行各种类型压测使用cleanup清理数据分析每秒统计和最终汇总报告。

先立后破：Linux 下“新建管理员 → 验证 → 禁用 root 远程 SSH”的零翻车笔记

最新发布

weixin_45626288的博客

12-12

498

本文提供了一套零风险的Linux服务器安全加固流程，重点解决等保2.0要求的"禁用root远程SSH"需求。通过"先立后破"原则，先创建并验证新管理员账号的sudo权限，再禁用root远程登录，全程保持root会话不断开作为应急通道。关键步骤包括：创建新管理员账号、配置sudo权限、严格测试新账号功能、安全修改sshd配置、保留本地root登录权限等。文章特别强调验证环节的重要性，并提供了快速回滚方案，确保运维人员不会因配置失误导致服务器失联。这套方法适用于Kylin

linux知识点-内核参数相关

gdpgdp_3的博客

12-11

338

sysctl --system 不指定文件情况默认加载from all system configuration files，如下。sysctl -p 默认（不指定文件情况下）加载 /etc/sysctl.conf 中所有的参数。sysctl --system 和sysctl -p的区别。

/etc/sudoers配置文件有权限打开不了咋办

09-06

<think> 我们面对的核心问题是：由于/etc/sudoers文件的权限配置不当（如被设置为全局可写），导致sudo命令被系统安全机制锁定而无法使用。此时，我们无法通过常规的sudo或su命令来切换root用户（因为忘记root密码），形成双重困境。 ### 解决思路我们需要绕过sudo机制，直接以root权限修复/etc/sudoers文件权限。根据服务器访问权限的不同，有两种解决方案： #### 方案A：物理访问/带外控制台（推荐）通过服务器本地控制台或云服务商的VNC控制台重启进入单用户模式（无需密码获取root shell）： 1. 重启服务器，在GRUB菜单选择恢复模式 2. 挂载文件系统为可写：`mount -o remount,rw /` 3. 修复权限： ```bash chmod 440 /etc/sudoers # 恢复正确权限 chmod 750 /etc/sudoers.d/ # 修复目录权限（如果存在） ``` 4. 重启服务器：`reboot -f` #### 方案B：SSH可用但sudo不可用（需有普通用户SSH登录权限）若普通用户能SSH登录但无法使用sudo，可通过以下步骤修复： ```bash # 1. 检查当前用户是否在sudoers中（已知sudo不可用则跳过） $ groups # 查看用户所属组 # 2. 利用程序SUID权限提权（需预先存在可利用的程序） # 查找具有SUID权限的可写程序 $ find / -perm -4000 -user root 2>/dev/null | grep -v '^/proc' # 3. 若找到如passwd、chmod等可写SUID程序（非常规情况），可尝试： $ cp /bin/chmod . $ ./chmod 440 /etc/sudoers # 使用本地复制的chmod修改权限 # 4. 若无可用SUID程序，尝试用语言解释器提权（需安装对应语言环境） # Python示例（需普通用户有python执行权限）： $ python -c 'import os; os.chmod("/etc/sudoers", 0o440)' # 5. 权限修复后验证 $ ls -l /etc/sudoers -r--r----- 1 root root 1234 Jun 15 10:00 /etc/sudoers # 正确权限应为440 ``` ### 详细操作步骤（以方案A为例） #### 📌 步骤1：进入恢复模式 1. 重启服务器，在GRUB启动菜单出现时按`Shift`（Ubuntu）或任意键（CentOS） 2. 选择`Advanced options for Ubuntu` → `*recovery mode` 3. 在恢复菜单选择`root`进入root shell ![GRUB恢复模式示意图](https://via.placeholder.com/600x300?text=GRUB+Recovery+Menu) #### 步骤2：修复文件系统 ```bash # 重新挂载根目录为可写 mount -o remount,rw / # 检查文件系统错误（可选） fsck -y / ``` #### 🔐 步骤3：修复sudoers权限 ```bash # 修复主配置文件权限 chmod 440 /etc/sudoers # 修复包含目录权限（如果存在） chmod 750 /etc/sudoers.d/ # 验证权限 ls -ld /etc/sudoers /etc/sudoers.d/ ``` 预期输出： ``` -r--r----- 1 root root 1234 Jun 15 10:00 /etc/sudoers drwxr-x--- 2 root root 4096 Jun 15 09:30 /etc/sudoers.d/ ``` #### 🔄 步骤4：重启系统 ```bash sync # 确保数据写入磁盘 reboot -f ``` ### 验证修复结果 ```bash # SSH登录普通用户 $ ssh user@server # 测试sudo命令 $ sudo -v [sudo] password for user: # 输入用户密码 $ # 无错误提示表示成功 ``` ### 安全加固建议 1. **禁用配置文件全局写权限** ```bash chmod 440 /etc/sudoers chmod 750 /etc/sudoers.d ``` 2. **使用visudo编辑配置** ```bash sudo visudo # 自动语法检查 ``` 3. **启用sudo日志审计** 在`/etc/sudoers`中添加： ``` Defaults logfile="/var/log/sudo.log" ``` --- §§ 相关问题 §§ 1. 如何通过GRUB加密防止未授权进入恢复模式？ 2. 云服务器无法物理访问时，有哪些替代的sudo权限修复方法？ 3. 单用户模式下还能修复哪些关键系统配置？ 4. 如何配置sudoers文件实现精细化的权限控制？ 5. 企业环境中如何批量管理sudoers配置的一致性？ </think> ### 解决 /etc/sudoers 配置文件权限问题的完整方案当 `/etc/sudoers` 文件权限配置错误导致无法打开时，核心解决思路是通过 **恢复模式** 或 **单用户模式** 直接获取 root 权限修复权限配置。以下是详细步骤： --- ### 🔧 解决方案步骤 #### 📌 步骤 1：进入恢复模式（物理服务器或云控制台） 1. **重启服务器**，在 GRUB 启动界面长按 `Shift`（Ubuntu）或 `ESC`（CentOS） 2. 选择 `Advanced options` → `Recovery mode` → `root`（进入 root shell） ```bash ### GRUB 菜单示例 Ubuntu GNU/Linux Advanced options for Ubuntu *Ubuntu, with Linux 5.4.0-xx-generic (recovery mode) ``` #### ⚙ 步骤 2：挂载文件系统为可写 ```bash mount -o remount,rw / # 关键操作：解除只读锁定 ``` #### 🔐 步骤 3：修复 sudoers 权限 ```bash # 修复文件权限（关键权限值） chmod 440 /etc/sudoers # 主配置文件 chmod 750 /etc/sudoers.d/ # 配置目录 # 修复所有权（防止用户篡改） chown root:root /etc/sudoers chown root:root /etc/sudoers.d/ ``` #### 🔄 步骤 4：验证权限配置 ```bash ls -l /etc/sudoers /etc/sudoers.d/ ``` 预期输出： ``` -r--r----- 1 root root 1234 Jan 1 12:34 /etc/sudoers drwxr-x--- 2 root root 4096 Jan 1 12:34 /etc/sudoers.d/ ``` #### 步骤 5：重启系统 ```bash sync # 确保数据写入磁盘 reboot -f ``` --- ### ⚠ 权限配置规范（预防措施） 1. **禁止直接编辑 sudoers** 始终使用 `visudo` 命令（自动语法检查）： ```bash sudo visudo # 安全编辑方式[^2][^4] ``` 2. **正确权限值** | 文件/目录 | 权限 | 所有者 | |-----------|------|--------| | `/etc/sudoers` | 440 (r--r-----) | root:root | | `/etc/sudoers.d/` | 750 (rwxr-x---) | root:root | 3. **配置语法验证** ```bash visudo -c # 检查配置文件语法[^2] ``` --- ### 🌩 特殊情况处理 #### 场景 1：云服务器无物理访问权限 1. 通过云平台控制台使用 **VNC 连接** 2. 利用云厂商的 **紧急救援模式**（如 AWS EC2 Rescue） #### 场景 2：sudoers 文件被误删 ```bash # 在恢复模式下恢复默认配置 cp /usr/share/doc/sudo/examples/sudoers /etc/sudoers chmod 440 /etc/sudoers ``` --- ### 🔍 验证修复结果 ```bash # 尝试使用 sudo 命令 $ sudo -v [sudo] password for user: # 输入密码后无错误提示即修复成功 ``` --- ### 📚 最佳实践建议 1. **配置备份** ```bash cp /etc/sudoers /etc/sudoers.bak # 定期备份 ``` 2. **使用 sudoers.d 目录** ```bash # 添加自定义配置（避免修改主文件） echo "user ALL=(ALL) NOPASSWD:ALL" | sudo tee /etc/sudoers.d/user-config ``` 3. **启用 sudo 日志** 在 `/etc/sudoers` 中添加： ``` Defaults logfile="/var/log/sudo.log" ``` ---