passwd文件的密码会被系统优先教研,所以可以通过覆盖passwd文件来尝试进行提权
passwd密码文件格式为:
root:x:0:0::/root:/bin/bash
x为密码位,在用shadow前提下这个位置位x,
0:0分别是uid位和gid位,当为0时即为root权限
用如下命令生成密码位,填入格式内
openssl passwd -1 -salt user3 pass123
将生成的最终密码条目写入到passwd,即可用该账号登录
*写入密码前一定要把当前用户条目也一并写入,如果passwd没有当前用户条目,会带来很多麻烦