攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell
在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样
命令
python -c 'import pty;pty.spawn("/bin/bash")'
现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提到root用户
suid提权的原理
suid是什么,有什么作用?
SUID (Set owner User ID up on execution) 是给予文件的一个特殊类型的文件权 限。在 Linux/Unix中,当一个程序运行的时候, 程序将从登录用户处继承权限。 SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文 件。简而言之用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有 者的UID和GID
简单来说。suid,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者