sudo配置错误提权

为了方便普通用户，管理员可能会允许用户通过sudo运行一部分命令，这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令，以便于普通用户能够查询相关文件。由于find命令包含执行命令的参数，因此可导致攻击者使用普通用户通过sudo执行find命令来获取root特权。

实验

前提：当前普通用户能够通过sudo执行find命令

第一步：查看当前普通用户能够通过sudo执行哪些命令

通过执行sudo –l可以看到anan这个用户是具有find命令的执行权限的

第二步：通过sudo执行find命令获取root权限

sudo find /home -exec sh -i ;

注解：find命令的-exec参数用于跟command命令

Suid提权

Suid简介

1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.

2.命令执行者要对该程序文件拥有执行(x)权限.

3.命令执行者在执行该程序时获得该程序文件属主的身份.

4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效

示例：

x被替代表示suid位

命令：chmod u+s /usr/bin/find

常见的可用来提权的Linux可执行文件有：

Namp、vim、find、bash、more、less、nano、cp

查看可以suid提权的可执行文件的命令

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
find / -user root -perm -4000 -print 2>/dev/null

利用bash进行suid提权

执行find / -perm -u=s -type f 2>/dev/null，查看可以suid提前的可执行文件

执行bash –p进行提权

利用find进行suid提权

执行find / -perm -u=s -type f 2>/dev/null，查看可以suid提前的可执行文件

使用find /home/test –exec whoami ;命令提权执行whoami命令

最后
😊😊😊老铁们，在看、点赞、转发点起来！

本文始发于微信公众号（小白学IT）：sudo配置错误提权与suid提权