最近碰到了通配符提权的概念,发现好几个命令行工具与通配符混用都有可能造成权限提升
通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题
chown+通配符劫持提权
chown是linux中用于更改文件或目录所有权的命令
当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--reference
参数达到文件所有者劫持的效果
--ference
参数的用法如下:
-
--reference=
-
# 更改目标文件的所有者为参考文件的所有者
接下来搭建一个场景
环境配置
以root权限进行配置
在/tmp/pass
目录下创建root.pass且权限为仅root可读:
-
echo "Admin123456" > root.pass
-
chmod 400 root.pass
创建一个定时任务,原本目的为每分钟将/tmp/pass
目录下的.pass文件所有者更改为root:
-
* * * * * root cd /tmp/pass&&/bin/chown -R root:root *.pass
环境配置完