在提权过程中,如果可以对/etc/passwd文件进行写入,则可以通过ssl在本地生成哈希密钥,将其作为新root用户的密钥写入/etc/passwd。MD5 是一种较老的哈希算法,虽然在许多场合仍在使用,但不再被认为是最安全的选择。: 这是调用 OpenSSL 命令行工具,它是一个强大的加密工具包,用于各种加密操作,包括密码哈希。盐值是一种随机数据,用于和密码组合,增加密码破解的难度。: 这是 OpenSSL 中用于生成密码哈希的命令。: 这是要被哈希的实际密码,在这个例子中密码就是 "
在提权过程中,如果可以对/etc/passwd文件进行写入,则可以通过ssl在本地生成哈希密钥,将其作为新root用户的密钥写入/etc/passwd
ssl用md5生成哈希密钥指令:
openssl passwd -1 -salt mypassword mypassword
-
openssl: 这是调用 openssl 命令行工具,它是一个强大的加密工具包,用于各种加密操作,包括密码哈希。
-
passwd: 这是 openssl 中用于生成密码哈希的命令。
-
-1: 这个选项告诉 passwd 命令使用 md5 算法。md5 是一种较老的哈希算法,虽然在许多场合仍在使用,但不再被认为是最安全的选择。
-
-salt mypassword: 这里 -salt 选项后跟的 mypassword 是用于哈希过程的盐值。盐值是一种随机数据,用于和密码组合,增加密码破解的难度。
-
最后的 mypassword: 这是要被哈希的实际密码,在这个例子中密码就是 "mypassword"。
生成哈希密钥后,将如下内容写入/etc/passwd即可新建一个密码为“mypassword”的新root用户:
newroot:$1$mypasswo$gp5wtahnasikctngsvs2e.:0:0::/root:/bin/bash
相关文章:
-
分布式锁(分别通过数据库、Redis、Zookeeper三种方式实现)…
-
那么在检查点保存的时候,系统故障,保存检查点失败,那么恢复检查点的时候,恢复的是上次成功保存检查点的数据偏移量,如果不对新数据进行保护,可能就会把之前有可能。…
-
前言日常开发中,秒杀下单、抢红包等业务场景,都需要使用分布式事务、分布式锁等技术来保证数据最终一致性。有时我们需要保证某一方法同一时刻只能被一个线程执行,这时就需要用到分布式锁。在…
-
-
实例3:删除redis镜像实例4:删除 redis 5.0 版本的镜像。…
-
版权声明:本文内容由互联网用户贡献,该文观点仅代表作者本人。本站仅提供信息存储服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 2386932994@qq.com 举报,一经查实将立刻删除。
我要评论
发表评论