🦉用户组在攻防场景中的应用
用户管理命令
Linux用户是通过UID来唯一标识
管理员:root,0
系统用户
1-499 Centos6以前
1-999 Centos7以后
普通用户:1-60000自动分配
登录用户
500+ Centos6以前
1000+ Centos7以后
主要配置文件
etc/passwd 用户及其属性信息(名称、UID、主组ID)
/etc/shadow 用户密码及其相关属性
/etc/group 组及其属性信息
/etc/gshadow 组密码以及其相关属性
passwd文件格式
root:x:0:0:root:/root:/bin/bash
第1位,登录用户名
第2位,密码
第3位,用户身份编号
第4位,组编号
第5位,用户命名或注释
第6位,用户主目录
第7位,用户默认使用shell
shadow文件格式
root:$6$OjigWYXX$yR3dxfcjvvFPL83oEkKujo9BiH.2dbcsOt1ZlRsSa53qeNj0KUeIvgOPDS0c7APyfY66HgMEOLUlbY4gUxK4s1:19091:0:99999:7:::
第1位,用户名
第2位,sha512加密, $6$Sha512 $1$MD5
第3位,密码最近一次被更改的时间
第4位,密码再过几天可以被变更(0表示随时可被更改)
第5位,密码再过几天必须被变更
第6位,密码过期前几天系统提示用户
第7位,锁定用户
第8位,密码多少天后才会失效
vipw
vigr
密码类型:
https://hashcat.net/hashcat/
#MD5
$1$KyF5u4ME$VnwrCGapy0Xt3q8MFkPQ51
#SHA512
$6$P1tesqE/$5CBSliUzYEI1oEdxApOdE5dCXrhgtOmw13hN9Teps7c.dhn4hUe.FYUFUQ4QC25cSPaWKW8akjb1Y4he6KXPB1
hashcat --force -a 0 -m 1800 hash.txt ./password.txt
相关破解工具:
john
hashcat
cmd5
用户和组管理
useradd命令
-u UID
-o 配合-u 选项,不检查UID的唯一性
-g GID 指明用户所属基本组,可为组名,也可以GID
-c "COMMENT" 用户的注释信息
-d HOME_DIR 以指定的路径(不存在)为家目录
-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中 -G GROUP1[,GROUP2,...] 为用户指明附加组,组须事先存在
-N 不创建私用组做主组,使用users组做主组
-r 创建系统用户 CentOS 6之前: ID<500,CentOS7 以后: ID<1000 -m 创建家目录,用于系统用户
-M 不创建家目录,用于非系统用户
-p 指定加密的密码
useradd命令默认设定是由/etc/default/useradd定义
/etc/default/useradd
GROUP=100
HOME=/home
INACTIVE=-1 #对应/etc/shadow文件第7列,即用户密码过期的宽限期
EXPIRE= #对应/etc/shadow文件第8列,即用户帐号的有效期
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
grub-crypt
grub-crypt命令的作用是对口令进行加密
# Centos6使用grub-crypt
grub-crypt --sha-512
#创建用户
useradd -p 'SHA512' test
#指定查看某个文件shadow密码
getent shadow ccav
# Centos7使用python创建sha512
python -c 'import crypt,getpass;pw="ccav";print(crypt.crypt(pw))'
# Centos8使用openssl创建sha512
openssl passwd -6 ccav
用户属性修改
usermod命令
-u UID: 新UID
-g GID: 新主组
-G GROUP1[,GROUP2,...[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使 用-a选项
-s SHELL:新的默认SHELL
-c 'COMMENT':新的注释信息
-d HOME: 新家目录不会自动创建;若要创建新家目录并移动原家数据,同时使用-m选项
-l login_name: 新的名字
-L: lock指定用户,在/etc/shadow 密码栏的增加 !
-U: unlock指定用户,将 /etc/shadow 密码栏的 ! 拿掉
-e YYYY-MM-DD: 指明用户账号过期日期
-f INACTIVE: 设定非活动期限,即宽限期
删除用户
userdel
-f, --force 强制
-r, --remove 删除用户家目录和邮箱
切换用户
su
切换有两种方式:
su root:非登录式切换,切换时不会读取目标用户的配置文件等
su - root:登录式切换,会读取目标用户的配置文件等
换个身份执行命令
su - root -c "whoami"
设置密码
passwd
-d:删除指定用户密码
-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-f:强制操作
-n mindays:指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-i inactivedays:非活动期限
--stdin:从标准输入接收用户密码,Ubuntu无此选项
非交互式设置密码:
场景:命令执行、反弹Shell、无交互式
/usr/sbin/useradd -u 0 -o -g root -G root -d /home/ccide ccide -p \$6\$RFindqMa\$hSOW1eOSD0FEPCoxUWBMd5KNYEuoz2b0MxuSSUBcv0PA0V1bee62f/1q0TGTnEhJpTghBdBBGNoOo1fRk1BWS/
echo "ccide:\$6\$RFindqMa\$hSOW1eOSD0FEPCoxUWBMd5KNYEuoz2b0MxuSSUBcv0PA0V1bee62f/1q0TGTnEhJpTghBdBBGNoOo1fRk1BWS/:18736:0:99999:7:::" >> /etc/shadow
echo "ccide:password" |chpasswd
#利用echo -e方式解释,无交互修改密码
echo -e '123456000\n123456000\n'|passwd test
echo '123456'|passwd --stdin ccav
Last updated
Was this helpful?