對於我的安全類,我們應該使用寫得很差的文件複製程序來獲得root shell。我們應該把我們的黑客寫入腳本。我知道如何訪問/ etc/shadow文件,但我不知道如何從bash腳本中搜索root密碼並將其替換爲無密碼。我知道影子文件的格式,username:password:etc,但在腳本中可以找到密碼的位置並替換它?如何使用bash腳本替換/ etc/shadow中的密碼?
我發現了命令sed
,但那需要我知道舊密碼是什麼。在此之前有另一個命令可以用來獲取密碼嗎?
注:我與/ etc/shadow文件的副本,我就可以覆蓋原來的
除非你是'root',否則你不能讀取'/ etc/shadow',所以如果你錯過了這個點,你最終不會得到root的密碼。 – fedorqui 2015-02-24 15:39:40
通過他給我們的代碼,我可以獲得/ etc/shadow的副本,更改它,然後將其寫回原始代碼。這只是改變它的一部分我遇到了問題 – art3m1sm00n 2015-02-24 15:41:35
如果你鎖定自己,你有恢復計劃嗎? :) :) – jm666 2015-02-24 16:37:02