【发布时间】:2015-02-24 15:38:26
【问题描述】:
对于我的安全课程,我们应该使用一个写得很糟糕的文件复制程序来获得一个 root shell。我们应该将我们的 hack 写入脚本。我知道如何访问 /etc/shadow 文件,但我不确定如何从 bash 脚本中搜索 root 密码并将其替换为无密码。我知道影子文件的格式,用户名:密码:等,但是是否可以在脚本中找到密码并替换它?
我找到了命令sed,但这需要我知道旧密码是什么。在此之前我可以使用另一个命令来获取密码吗?
注意:我正在使用 /etc/shadow 的副本,然后我可以用
覆盖原始副本【问题讨论】:
-
除非您是
root,否则您无法读取/etc/shadow,因此如果您错过了这一点,您将不太可能获得root 的密码。 -
使用他给我们的代码,我可以得到 /etc/shadow 的副本,对其进行更改,然后将其写回原始文件。这只是我遇到麻烦的更改部分
-
如果您将自己锁定,您是否有恢复计划? :) :)
-
是的,我们每个人都在自己的虚拟机上工作,我们只需要给老师发电子邮件进行重置