对于我的安全类,我们应该使用写得很差的文件复制程序来获得root shell。我们应该把我们的黑客写入脚本。我知道如何访问/ etc/shadow文件,但我不知道如何从bash脚本中搜索root密码并将其替换为无密码。我知道影子文件的格式,username:password:etc,但在脚本中可以找到密码的位置并替换它?如何使用bash脚本替换/ etc/shadow中的密码?
我发现了命令sed
,但那需要我知道旧密码是什么。在此之前有另一个命令可以用来获取密码吗?
注:我与/ etc/shadow文件的副本,我就可以覆盖原来的
除非你是'root',否则你不能读取'/ etc/shadow',所以如果你错过了这个点,你最终不会得到root的密码。 – fedorqui 2015-02-24 15:39:40
通过他给我们的代码,我可以获得/ etc/shadow的副本,更改它,然后将其写回原始代码。这只是改变它的一部分我遇到了问题 – art3m1sm00n 2015-02-24 15:41:35
如果你锁定自己,你有恢复计划吗? :) :) – jm666 2015-02-24 16:37:02