Linux sudo suid提权练习

题目比较简单,可以利用sudo和多种suid程序提权,做个记录

进入靶场题目环境

获得节点信息

远程连接上

执行命令id,发现只是admin普通账户

sudo提权

发现存在 /usr/bin/vim, /usr/bin/bash, /usr/bin/more, /usr/bin/less, /usr/bin/nano, /usr/bin/cp, /usr/bin/awk, /usr/bin/wget, /usr/bin/su, /usr/bin/cat 多个拥有权限的应用。

其中的/usr/bin/bash可以直接执行命令,/usr/bin/su允许普通用户提升到管理员账户。

/usr/bin/bash
/usr/bin/su

使用exit命令退回普通用户,再使用sudo su命令可以提权到root。

suid提权

例如我们发现cat、more等命令是有root权限的,可以利用它们来读取root权限的文件

如果sudo -l没法用,可以使用find命令找到以后root执行权限的程序

复制代码
find / -user root -perm -4000 -print 2>/dev/null

PS:像find这种也是可以执行额外命令的

相关推荐
添砖java‘’1 小时前
vim高效编辑:从入门到精通
linux·编辑器·操作系统·vim
tryCbest2 小时前
CentOS部署Docker容器
linux·docker·centos
qyhua3 小时前
【Linux运维实战】彻底修复 CVE-2011-5094 漏洞
linux·运维·安全
坠金3 小时前
linux/centos迁移conda文件夹
linux·centos·conda
Andya_net4 小时前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
纳于大麓4 小时前
Kotlin基础语法
linux·windows·kotlin
九皇叔叔5 小时前
Linux Shell 正则表达式中的 POSIX 字符集:用法与实战
linux·运维·正则表达式
東雪蓮☆5 小时前
K8s 平滑升级
linux·运维·云原生·kubernetes
---学无止境---6 小时前
Linux中进程创建和缓存对象初始化fork_init、proc_caches_init和buffer_init
linux
qq_183802876 小时前
Linux内核idr数据结构使用
linux·运维·服务器