Linux sudo suid提权练习

题目比较简单,可以利用sudo和多种suid程序提权,做个记录

进入靶场题目环境

获得节点信息

远程连接上

执行命令id,发现只是admin普通账户

sudo提权

发现存在 /usr/bin/vim, /usr/bin/bash, /usr/bin/more, /usr/bin/less, /usr/bin/nano, /usr/bin/cp, /usr/bin/awk, /usr/bin/wget, /usr/bin/su, /usr/bin/cat 多个拥有权限的应用。

其中的/usr/bin/bash可以直接执行命令,/usr/bin/su允许普通用户提升到管理员账户。

/usr/bin/bash
/usr/bin/su

使用exit命令退回普通用户,再使用sudo su命令可以提权到root。

suid提权

例如我们发现cat、more等命令是有root权限的,可以利用它们来读取root权限的文件

如果sudo -l没法用,可以使用find命令找到以后root执行权限的程序

复制代码
find / -user root -perm -4000 -print 2>/dev/null

PS:像find这种也是可以执行额外命令的

相关推荐
一只栖枝4 小时前
网络安全 vs 信息安全的本质解析:数据盾牌与网络防线的辩证关系关系
网络·网络安全·信息安全·it·信息安全认证
安全系统学习4 小时前
【网络安全】Mysql注入中锁机制
安全·web安全·网络安全·渗透测试·xss
物联网老王5 小时前
Ubuntu Linux Cursor 安装与使用一
linux·运维·ubuntu
一位摩羯座DBA7 小时前
Redhat&Centos挂载镜像
linux·运维·centos
学习3人组7 小时前
CentOS配置网络
linux·网络·centos
怦然星动_7 小时前
DHCP中继及动态分配
网络安全
weixin_307779137 小时前
Hive集群之间迁移的Linux Shell脚本
大数据·linux·hive·bash·迁移学习
漫步企鹅8 小时前
【蓝牙】Linux Qt4查看已经配对的蓝牙信息
linux·qt·蓝牙·配对
cui_win8 小时前
【网络】Linux 内核优化实战 - net.core.flow_limit_table_len
linux·运维·网络
梦在深巷、8 小时前
MySQL/MariaDB数据库主从复制之基于二进制日志的方式
linux·数据库·mysql·mariadb