开门见山 1. 在上次实验取的靶机低用户权限,查看该系统的内核版本 2. 查看该系统的发行版本 3. 查看该内核版本是否存在内核溢出漏洞,并没有 如果有内核溢出漏洞,则可以 4. 在靶机查看/etc/passed文件 5. 查看/etc/shadow文件,并无权限查看 6. 查看靶机时候具有可写权限 ...
分类:
Web程序 时间:
2020-02-05 18:11:48
阅读次数:
153
鸟哥私房菜之文件权限与目录配置 用户、组、其他人的概念 默认情况下,系统中所有的系统账号的信息都在/etc/passwd这个文件中记录的。个人的密码信息记录在/etc/shadow文件中;linux所有的群组信息记录在/etc/group文件中。 文件属性 一个文件的属性一共有十个不同的字符: 1、 ...
分类:
其他好文 时间:
2020-01-10 20:20:23
阅读次数:
91
博文结构使用者识别码:UID和GID使用者账号:/etc/passwd文件结构,/etc/shadow文件结构关于群组:/etc/group文件结构新增与移除使用者使用者功能新增与移除群组账号管理案例id:id加用户会显示UID与GID使用者识别码每个登录的使用者至少都会取得俩个ID一个是使用者ID:(UserID,简称UID)一个是群组ID:(GroupID,简称GID)使用者账号Linux系统
分类:
系统相关 时间:
2019-11-21 23:06:50
阅读次数:
140
最近在项目进程中遇上了Linux用户验证的问题,想着怎么样通过Linux本地用户进行安全校验,于是去查了些资料。Linux的密码存储查阅资料后发现早期的Linux存储在/etc/password文件中,因为/etc/password权限控制较弱,现在已经不使用了,所以我们这里就不讨论这个文件了,较新的Linux发行版,密码都是存储在/etc/shadow文件中,因为/etc/shadow是管理员权
分类:
编程语言 时间:
2019-11-12 01:12:07
阅读次数:
103
一,Shell编程四剑客之Find 通过如上基础语法的学习,读者对Shell编程有了更近一步的理解,Shell编程不再是简单命令的堆积,而是演变成了各种特殊的语句、各种语法、编程工具、各种命令的集合。 在Shell编程工具中,四剑客工具的使用更加的广泛,Shell编程四剑客包括:find、sed、g ...
分类:
微信 时间:
2019-08-29 09:29:57
阅读次数:
158
今天和大家一起来探讨系统安全应用的演练,精彩的部分现在开始:一、系统账号加锁、解锁演练1.首先在linux远程控制xshell上查看passwd、shadow文件状态,及为未加锁状态2.第二,输入加锁命令,再次查看,显示已加锁状态3.此时我们重新输入命令建立一个用户wangwu,打开passwd中,没有wangwu的账号信息。TIP:即加锁状态下无法添加、删除用户,也无法更改登陆密码等账号信息。二
分类:
其他好文 时间:
2019-08-28 10:45:19
阅读次数:
92
密码学第一题 给的是一个shadow文件,16进制编辑器打开 是一串,Linux root用户密码的密文,猜测密码可能就是flag,于是手动将这一串添加到Linux 下的/etc/shadow 文件中,删除原有的用户(当然要做备份),后面不知道如何继续. linux下爆破用户密码的工具没接触过(还是 ...
分类:
其他好文 时间:
2019-05-11 17:58:44
阅读次数:
149
在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。 而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pw ...
分类:
系统相关 时间:
2019-03-21 21:41:14
阅读次数:
283
chage命令选项:-l:列出用户的详细密码状态;-d日期:密码最后一次修改曰期(/etc/shadow文件的第三个字段),格式为YYYY-MM-DD;-m天数:密码的两次修改间隔时间(第四个字段);-M天数:密码的有效期(第五个字段);-W天数:密码修改到期前的警告天数(第六个字段);-i天数:密码过期后的宽限天数(第七个字段);-E日期:账号失效时间(第八个字段),格式为YYYY-MM-DD;
分类:
其他好文 时间:
2019-02-17 20:33:14
阅读次数:
223
suid 针对二进制文件有效 作用:使其他用户在执行此命令时,身份升级为此命令的所有者。 -rwsr-xr-x. 1 root root 30768 Nov 24 2015 /usr/bin/passwd 意思就是非root用户在执行passwd命令操作/etc/shadow文件时候,身份升级为ro ...
分类:
其他好文 时间:
2019-02-14 13:40:53
阅读次数:
174
