题目比较简单,可以利用sudo和多种suid程序提权,做个记录
进入靶场题目环境
获得节点信息
远程连接上
执行命令id,发现只是admin普通账户
sudo提权
发现存在 /usr/bin/vim, /usr/bin/bash, /usr/bin/more, /usr/bin/less, /usr/bin/nano, /usr/bin/cp, /usr/bin/awk, /usr/bin/wget, /usr/bin/su, /usr/bin/cat 多个拥有权限的应用。
其中的/usr/bin/bash可以直接执行命令,/usr/bin/su允许普通用户提升到管理员账户。
/usr/bin/bash
/usr/bin/su
使用exit命令退回普通用户,再使用sudo su命令可以提权到root。
suid提权
例如我们发现cat、more等命令是有root权限的,可以利用它们来读取root权限的文件
如果sudo -l没法用,可以使用find命令找到以后root执行权限的程序
find / -user root -perm -4000 -print 2>/dev/null
PS:像find这种也是可以执行额外命令的
