论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[14484] 2019-08-18_通过可写入的etcpasswd文件实现Linux提权
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-18
渗透测试
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2019-08-18_通过可写入的etcpasswd文件实现Linux提权
通
过
可
写
入
的
e
t
c
p
a
s
s
w
d
文
件
实
现
L
i
n
u
x
提
权
s
e
c
i
s
t
F
r
e
e
B
u
f
2
0
1
9
-
0
8
-
1
8
在
红
队
评
估
期
间
,
队
员
们
往
往
会
面
临
许
多
不
同
的
场
景
,
最
为
常
见
的
场
景
比
如
只
有
一
个
普
通
或
低
级
别
的
在
红
队
评
估
期
间
,
队
员
们
往
往
会
面
临
许
多
不
同
的
场
景
,
最
为
常
见
的
场
景
比
如
只
有
一
个
普
通
或
低
级
别
的
s
h
e
l
l
。
在
。
在
W
i
n
d
o
w
s
环
境
中
,
管
理
员
或
管
理
员
组
的
成
员
会
具
有
较
高
的
权
限
,
而
这
些
高
权
限
用
户
也
是
攻
击
者
的
主
要
目
标
。
同
环
境
中
,
管
理
员
或
管
理
员
组
的
成
员
会
具
有
较
高
的
权
限
,
而
这
些
高
权
限
用
户
也
是
攻
击
者
的
主
要
目
标
。
同
样
,
在
样
,
在
L
i
n
u
x
环
境
中
环
境
中
r
o
o
t
或
具
有
或
具
有
s
u
d
o
权
限
的
用
户
也
将
会
是
攻
击
者
的
主
要
针
对
用
户
。
权
限
的
用
户
也
将
会
是
攻
击
者
的
主
要
针
对
用
户
。
本
文
我
们
将
讨
论
有
关
文
件
配
置
错
误
导
致
权
限
提
升
的
例
子
。
通
常
,
在
C
T
F
挑
战
期
间
,
我
们
总
会
想
到
查
看
p
a
s
s
w
d
文
件
,
以
了
解
系
统
上
可
用
的
用
户
。
p
a
s
s
w
d
文
件
存
在
于
L
i
n
u
x
r
o
o
t
的
/
e
t
c
目
录
中
。
最
重
要
的
一
点
是
,
该
文
件
非
特
权
用
户
也
可
以
进
行
访
问
。
/
e
t
c
/
p
a
s
s
w
d
L
i
n
u
x
系
统
中
的
每
个
用
户
都
在
/
e
t
c
/
p
a
s
s
w
d
文
件
中
有
一
个
对
应
的
记
录
行
,
它
记
录
了
这
个
用
户
的
一
些
基
本
属
性
。
这
个
文
件
对
所
有
用
户
都
是
可
读
的
。
它
是
一
个
以
冒
号
分
隔
的
文
件
,
按
顺
序
其
包
含
的
信
息
如
下
:
用
户
名
加
密
密
码
用
户
I
D
(
或
U
I
D
)
组
I
D
(
或
G
U
I
D
)
用
户
全
名
用
户
家
目
录
登
录
S
h
e
l
l
现
在
,
我
们
将
查
看
/
e
t
c
/
p
a
s
s
w
d
文
件
:
让
我
们
详
细
了
解
一
下
“
/
e
t
c
/
p
a
s
s
w
d
”
文
件
,
这
里
我
们
以
r
o
o
t
用
户
为
例
:
r
o
o
t
:
用
户
名
。
x
:
放
置
用
户
密
码
。
密
码
直
接
从
“
/
e
t
c
/
s
h
a
d
o
w
”
文
件
中
获
取
。
0
:
r
o
o
t
用
户
U
I
D
。
0
:
r
o
o
t
用
户
G
I
D
。
r
o
o
t
:
用
户
描
述
的
占
位
符
。
/
r
o
o
t
:
用
户
的
家
目
录
。
将
在
终
端
会
话
中
向
用
户
显
示
该
目
录
。
/
b
i
n
/
b
a
s
h
:
用
户
的
s
h
e
l
l
。
根
据
用
户
的
目
的
,
将
在
用
户
登
录
时
生
成
此
s
h
e
l
l
。
环
境
设
置
环
境
设
置
在
V
M
中
两
个
L
i
n
u
x
系
统
的
配
置
如
下
,
并
使
用
N
A
T
网
络
模
式
(
用
于
共
享
主
机
的
I
P
地
址
)
。
O
S
N
a
m
e
R
o
l
e
O
S
V
e
r
s
i
o
n
M
a
c
h
i
n
e
I
P
K
e
r
n
e
l
V
e
r
s
i
o
n
K
a
l
i
L
i
n
u
x
(
x
6
4
b
i
t
)
攻
击
者
机
器
K
a
l
i
1
9
2
.
1
6
8
.
2
4
5
.
1
3
4
4
.
1
2
.
0
-
k
a
l
i
2
-
6
8
6
U
b
u
n
t
u
(
x
6
4
b
i
t
)
易
受
攻
击
机
器
U
b
u
n
t
u
1
4
.
0
4
.
6
L
T
S
1
9
2
.
1
6
8
.
2
4
5
.
1
4
6
4
.
4
.
0
-
1
4
2
-
g
e
n
e
r
i
c
我
们
假
设
已
在
攻
击
者
机
器
(
k
a
l
i
)
上
获
取
到
了
目
标
系
统
的
h
a
c
k
n
p
e
n
t
e
s
t
用
户
权
限
。
现
在
,
我
们
将
上
传
l
i
n
u
x
p
r
i
v
c
h
e
c
k
e
r
.
p
y
p
y
t
h
o
n
脚
本
来
查
看
,
目
标
系
统
上
可
能
存
在
的
错
误
配
置
。
我
们
使
用
w
g
e
t
(
或
w
e
b
g
e
t
)
将
文
件
下
载
到
目
标
服
务
器
。
默
认
情
况
下
,
P
y
t
h
o
n
已
在
所
有
l
i
n
u
x
机
器
上
安
装
。
我
们
将
使
用
以
下
命
令
来
运
行
枚
举
脚
本
。
仔
细
查
看
脚
本
输
出
,
我
们
发
现
p
a
s
s
w
d
文
件
是
w
o
r
l
d
可
写
文
件
,
具
有
对
普
通
用
户
的
读
,
写
和
修
改
权
限
。
p
y
t
h
o
n
l
i
n
u
x
p
r
i
v
c
h
e
c
k
e
r
.
p
y
权
限
的
错
误
配
置
可
能
会
被
以
某
种
方
式
滥
用
,
从
而
将
当
前
用
户
权
限
提
升
为
r
o
o
t
用
户
。
现
在
,
我
们
将
尝
试
写
入
p
a
s
s
w
d
文
件
以
使
我
们
成
为
r
o
o
t
用
户
。
我
们
将
向
p
a
s
s
w
d
文
件
添
加
一
个
用
户
,
并
在
相
应
的
字
段
中
显
式
地
给
出
加
密
密
码
。
你
可
以
使
用
p
e
r
l
语
言
生
成
带
有
s
a
l
t
的
加
密
密
码
,
如
下
所
示
:
下
面
的
命
令
将
向
p
a
s
s
w
d
文
件
添
加
一
个
具
有
加
密
密
码
和
U
I
D
,
G
I
D
设
置
为
r
o
o
t
[
0
]
的
用
户
。
让
我
们
拆
解
下
我
们
要
添
加
到
p
a
s
s
w
d
文
件
的
字
段
。
T
o
m
:
用
户
名
a
d
7
t
5
u
I
a
l
q
M
w
s
:
加
密
用
户
密
码
0
:
r
o
o
t
用
户
I
D
0
:
r
o
o
t
组
I
D
U
s
e
r
_
l
i
k
e
_
r
o
o
t
:
用
户
描
述
/
r
o
o
t
:
用
户
家
目
录
/
b
i
n
/
b
a
s
h
:
用
户
的
S
h
e
l
l
‘
>
>
’
符
号
将
输
出
重
定
向
到
文
件
,
并
在
结
尾
附
加
重
定
向
输
出
的
内
容
(
此
处
为
/
e
t
c
/
p
a
s
s
w
d
文
件
)
。
生
成
加
密
密
码
:
上
面
的
命
令
将
生
成
一
个
带
有
以
下
密
码
和
s
a
l
t
的
哈
希
:
原
密
码
:
P
a
s
s
w
o
r
d
@
9
7
3
盐
:
a
d
d
e
d
s
a
l
t
加
密
密
码
:
a
d
7
t
5
u
I
a
l
q
M
w
s
使
用
上
面
的
加
密
密
码
,
我
们
现
在
将
以
下
内
容
附
加
到
/
e
t
c
/
p
a
s
s
w
d
文
件
中
。
T
o
m
用
户
已
成
功
被
附
加
到
/
e
t
c
/
p
a
s
s
w
d
文
件
。
$
p
e
r
l
-
l
e
'
p
r
i
n
t
c
r
y
p
t
(
"
T
H
I
S
_
I
S
_
O
r
i
g
i
n
a
l
_
P
A
S
S
W
O
R
D
"
,
"
S
A
L
T
"
)
'
e
c
h
o
"
T
o
m
:
E
n
c
r
y
p
t
e
d
_
P
a
s
s
w
o
r
d
:
0
:
0
:
U
s
e
r
_
l
i
k
e
_
r
o
o
t
:
/
r
o
o
t
:
/
b
i
n
/
b
a
s
h
"
&
g
t
;
&
g
t
;
/
e
t
c
/
p
a
s
s
w
d
p
e
r
l
-
l
e
‘
p
r
i
n
t
c
r
y
p
t
(
“
P
a
s
s
w
o
r
d
@
9
7
3
″
,
”
a
d
d
e
d
s
a
l
t
”
)
’
e
c
h
o
"
T
o
m
:
a
d
7
t
5
u
I
a
l
q
M
w
s
:
0
:
0
:
U
s
e
r
_
l
i
k
e
_
r
o
o
t
:
/
r
o
o
t
:
/
b
i
n
/
b
a
s
h
"
&
g
t
;
&
g
t
;
/
e
t
c
/
p
a
s
s
w
d
c
a
t
/
e
t
c
/
p
a
s
s
w
d
现
在
,
使
用
s
u
命
令
我
们
将
尝
试
使
用
T
o
m
用
户
登
录
。
这
里
提
示
必
须
在
终
端
运
行
,
但
我
们
并
没
有
什
么
合
适
的
终
端
。
我
们
将
使
用
以
下
p
y
t
h
o
n
o
n
e
l
i
n
e
r
(
目
标
服
务
器
上
已
安
装
了
p
y
t
h
o
n
)
迁
移
到
b
a
s
h
s
h
e
l
l
:
现
在
,
我
们
尝
试
使
用
以
下
命
令
登
录
T
o
m
用
户
:
太
棒
了
!
可
以
看
到
现
在
我
们
的
用
户
权
限
已
提
升
为
了
r
o
o
t
!
总
结
总
结
我
们
在
p
a
s
s
w
d
文
件
中
发
现
了
权
限
配
置
错
误
,
并
最
终
利
用
这
一
点
将
我
们
的
用
户
权
限
提
升
为
了
r
o
o
t
。
在
下
一
篇
文
章
中
,
我
们
将
讨
论
有
关
L
i
n
u
x
权
限
提
升
的
其
他
方
法
。
*
参
考
来
源
:
参
考
来
源
:
h
a
c
k
n
p
e
n
t
e
s
t
,
,
F
B
小
编
小
编
s
e
c
i
s
t
编
译
,
转
载
请
注
明
来
自
编
译
,
转
载
请
注
明
来
自
F
r
e
e
B
u
f
.
C
O
M
精
彩
推
荐
精
彩
推
荐
p
y
t
h
o
n
-
c
'
i
m
p
o
r
t
p
t
y
;
p
t
y
.
s
p
a
w
n
(
"
/
b
i
n
/
b
a
s
h
"
)
'
s
u
–
T
o
m
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试