Gestion Des Droits (/etc/passwd) - Linux Privilege Escalation

Si nous filtrons les fichiers avec la possibilité d'écriture du système, dans ce cas le /etc/passwd

find / -writable 2>/dev/null

Avec openssl, si nous créons un mot de passe, il nous le renvoie au format SSL

openssl passwd

Nous collons cette chaîne sur l'utilisateur root et il l'interprétera d'abord depuis le /etc/passwd que depuis le /etc/shadow :

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?