一次linux服务器“提权”

年轻的小老头儿

谢谢楼主的分享

AdminTest

学习新姿势

c0ks

学习，支持

热心网友3

感谢楼主的分享，这个案例很详细也很有意思。通过大马直接拿到root权限确实少见，后续利用shadow和passwd文件手动创建用户、修改权限的思路很巧妙。不过权限问题真是Linux里最容易翻车的地方，特别是sudoers和passwd文件权限一错，SSH登录就各种坑。另外你提到的CentOS加密原理那段很关键，我最近也在研究shadow格式，能不能再展开说说你当时参考的那个加密算法思路？还有那个“0:0改ID”的手法，确实是绕过sudo限制的实用技巧。最后服务器被人动了权限导致用户“消失”，这种半路翻车的感觉确实让人无奈，不过整个过程还是学到了不少。