Linux sudo suid提权练习

题目比较简单,可以利用sudo和多种suid程序提权,做个记录

进入靶场题目环境

获得节点信息

远程连接上

执行命令id,发现只是admin普通账户

sudo提权

发现存在 /usr/bin/vim, /usr/bin/bash, /usr/bin/more, /usr/bin/less, /usr/bin/nano, /usr/bin/cp, /usr/bin/awk, /usr/bin/wget, /usr/bin/su, /usr/bin/cat 多个拥有权限的应用。

其中的/usr/bin/bash可以直接执行命令,/usr/bin/su允许普通用户提升到管理员账户。

/usr/bin/bash
/usr/bin/su

使用exit命令退回普通用户,再使用sudo su命令可以提权到root。

suid提权

例如我们发现cat、more等命令是有root权限的,可以利用它们来读取root权限的文件

如果sudo -l没法用,可以使用find命令找到以后root执行权限的程序

复制代码
find / -user root -perm -4000 -print 2>/dev/null

PS:像find这种也是可以执行额外命令的

相关推荐
枷锁—sha10 分钟前
【DVWA系列】——CSRF——Medium详细教程
android·服务器·前端·web安全·网络安全·csrf
枷锁—sha11 分钟前
跨站请求伪造漏洞(CSRF)详解
运维·服务器·前端·web安全·网络安全·csrf
YuTaoShao38 分钟前
【LeetCode 热题 100】994. 腐烂的橘子——BFS
java·linux·算法·leetcode·宽度优先
退役小学生呀41 分钟前
十五、K8s可观测能力:日志收集
linux·云原生·容器·kubernetes·k8s
van叶~42 分钟前
Linux探秘坊-------15.线程概念与控制
linux·运维·服务器
Andy杨3 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
2301_780789665 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
写写闲篇儿6 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一只栖枝7 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
一个龙的传说8 小时前
linux 常用命令
linux·服务器·zookeeper