Linux sudo suid提权练习

题目比较简单,可以利用sudo和多种suid程序提权,做个记录

进入靶场题目环境

获得节点信息

远程连接上

执行命令id,发现只是admin普通账户

sudo提权

发现存在 /usr/bin/vim, /usr/bin/bash, /usr/bin/more, /usr/bin/less, /usr/bin/nano, /usr/bin/cp, /usr/bin/awk, /usr/bin/wget, /usr/bin/su, /usr/bin/cat 多个拥有权限的应用。

其中的/usr/bin/bash可以直接执行命令,/usr/bin/su允许普通用户提升到管理员账户。

/usr/bin/bash
/usr/bin/su

使用exit命令退回普通用户,再使用sudo su命令可以提权到root。

suid提权

例如我们发现cat、more等命令是有root权限的,可以利用它们来读取root权限的文件

如果sudo -l没法用,可以使用find命令找到以后root执行权限的程序

复制代码
find / -user root -perm -4000 -print 2>/dev/null

PS:像find这种也是可以执行额外命令的

相关推荐
我也想失去烦恼23 分钟前
Linux系统/etc/hosts文件中配置了主机解析,但还是无法解析ip
linux·运维·服务器
德福危险2 小时前
密码枚举的艺术:靶机练习之midwest
服务器·安全·web安全
deng-c-f2 小时前
Linux C/C++ 学习日记(29):IO密集型与CPU密集型、CPU的调度与线程切换
linux·学习·线程·cpu·io密集·cpu密集
jieyu11195 小时前
uploads-labs靶场通关(2)
web安全·靶场通关
Forfun_tt5 小时前
upload-labs pass-19
web安全·网络安全
缘友一世5 小时前
文件上传漏洞和绕过技术
web安全·网络安全·渗透测试·文件上传漏洞·开发安全
报错小能手5 小时前
linux学习笔记(43)网络编程——HTTPS (补充)
linux·网络·学习
报错小能手5 小时前
linux学习笔记(45)git详解
linux·笔记·学习
Maple_land6 小时前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos
小白银子7 小时前
零基础从头教学Linux(Day 53)
linux·运维·python