Linux 提权之 passwd和shadow

1. 明文密码

/etc/passwd 默认所有用户可读,但只有 root 可写。

/etc/passwd 里的用户口令往往以 x 代替,其加密后的密码会存入 /etc/shadow 里面,/etc/shadow 默认只有 root 可读。

但是有小概率情况,明文密码就直接出现在 /etc/passwd 了,如果有这个情况且 root 密码暴露在了 passwd 里,那么就可以轻而易举提权了

2. passwd 可写

如果 /etc/passwd 我们当前用户可写,可以直接把 root 的密码改成一个明文密码,从而达到提权目的

3. 爆破 shadow

/etc/shadow 默认只有 root 可读。

如果 /etc/shadow 可读,我们可以用 hashcat 或者 john 暴力破解 shadow 文件。

posted @ 2023-03-27 17:07  hello_bao  阅读(428)  评论(0)    收藏  举报