记一次实战远程命令执行漏洞并提权

用友的命令执行漏洞，print hello 发现可以执行命令 ，

whami 和id 都查一波权限，发现是root，呵呵，权限这么大，很好搞啊

ps -ef|grep sshd 查一波 发现可以ssh连接、
直接useradd 用户，但是整个shell无法给用户添加密码，无法远程登陆，怎么搞，直接读shadow哈希，爆破密码


爆破无结果，头大，怎么搞，思考5分钟，可以直接写passwd啊，试一波

在次查看shadow 居然没写进去，难道权限不对，ls -alrt /etc/passwd 发现权限是544 ，直接chmod 777 /etc/passwd 改权限，继续写，依然写不进去，换了各种姿势，都不行ÿ