Ansible Privilege Escalation

最新推荐文章于 2023-09-27 14:45:35 发布
最新推荐文章于 2023-09-27 14:45:35 发布
阅读量1.1k 收藏 2
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/claroja/article/details/101701288
版权

become 为另一个用户,不同于登录的用户,比如-u或者ansible_ssh_user,而是类似于sudosu

Directives

参数描述
becomeset to yes to activate privilege escalation.
become_user
become_method
become_flags

连接参数

参数描述
ansible_become
ansible_become_method
ansible_become_user
ansible_become_password

例子:
webserver ansible_user=manager ansible_become=yes

命令行参数

参数描述
–ask-become-pass, -K询问sudo权限
–become, -b使用become执行文件
–become-method=BECOME_METHOD(default=sudo)
–become-user=BECOME_USER(default=root)

如果需要sudo输入密码则:
可以通过配置sudoers文件来跳过此步


# User privilege specification
root	ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
 
# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL
yourname ALL=(ALL) NOPASSWD: ALL
# See sudoers(5) for more information on "#include" directives:

参考:
https://docs.ansible.com/ansible/latest/user_guide/become.html

Claroja
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible离线安装包
09-28
离线安装ansible 把安装包放到/data目录并解压 tar xvf ansible_packages.tar.gz rpm -ivh deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh python-deltarpm-3.6-3.el7.x86_64.rpm rpm -ivh createrepo-0.9.9-28.el7....
配置文件ansible.cfg中Become (Privilege Escalation)
weixin_34189116的博客
11-16 633
ansible版本及系统环境 Ansible中become的说明 Ansible允许你成为另一个用户,与登录到本机的用户或远程用户不同。这是使用现有的特权升级工具(privilege escalation tools)完成的,您可能已经使用或已经配置了这些工具,如sudo,su,pfexec,doas,pbrun,dzdo,ksu等。 说明: (1)在...
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
最新发布
虫虫的博客
09-27 797
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
管理ansible配置文件
m0_60154718的博客
05-07 323
首先以student用户身份并使用student作为密码登录workstation. 在workstation 上,运行lab deploy-manage start 命令。此脚本将确保受管主机 servera 可在网络上访问。 [student@workstation ~]$ lab deploy-manage start Setting up workstation for lab exercise work: · ansible package i...
Ansible 学习总结(8)—— Ansible 控制提权相关知识总结
科技D人生
06-21 1388
对于初学 ansible 的小伙伴提权配置大都是通过配置 ansible.cfg 的方式来配置提权,通过配置的文件的方式配置的提权,对所有执行的剧本角色有提权,这样的好处是,简单方便,但是有一定的风险,任何命令都通用过 root 来执行,即任何进程都是具有系统的最高权限,对于黑客来讲,最想得到的即 root 权限,如果进程被植入了木马病毒之类,控制了进程即拥有 root 权限。所以任何命令通过 root 来执行是一件很危险的事。所以从安全角度考虑,要遵循最小权限原则,即要求系统只授予主体必要的权限,而不要过
Ansible基础1——介绍安装、清单文件、配置文件、临时命令参数、常用功能模块
百慕卿君博客
05-30 2149
1、ansible发展起源和基本安装。 2、清单文件编写,配置文件优先级 3、临时命令参数释义实战 4、常用功能模块实战
ansible问题记录--Timeout (12s) waiting for privilege escalation prompt
普普通通程序猿的博客
10-22 5256
问题描述 在项目中使用ansible做批量操作,但是环境限制只能用非root用户访问,然后才能切root权限。配置好hostfile之后,使用报错: 10.219.19.116 | FAILED! => { "failed": true, "msg": "Timeout (122s) waiting for privilege escalation prompt: " } ansible版本:2.3.0 问题原因 使用非root用户登录,然后用su方法切换,就会抛出这个问题, 属于
百战RHCE(第四十九战:运维工程师必会技-Ansible学习4-构建Ansible配置文件)
little_startoo的博客
08-26 463
become_ask_pass = false 我这里选择不填写,因为我已经给ycj普通用户配置到了不需要密码验证的sudo权限(最好配置好,不然后面操作起来会很麻烦,如果不会的,请看到我们前面的文章Ansible 应用 2-安装配置,这里有相关教学)首先,本人目前是计算机专业的大一学生,基于对Linux操作系统的爱好,参与了RHCE的培训班,而我这次编写的 《百战RHCE》文章,是基于我自己的学习经验浓缩而来的,保证简洁,方便理解!因为本人和你一样也是学习者,所以文章中出现的错误,还望多多指出。...
Privilege Escalation特权提升及防御思路
QL_2023的博客
04-27 277
这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。权限提升,简称提权。在讲提权之前,先说说常见的 shell 以及它们的加固。在我们深入了解发送和接收 shell 的复杂性之前,理解 shell 是什么很重要。简单来说,shell 就是我们与命令行环境 (CLI) 交互时使用的工具。例如,Linux 中常见的 bash 或 sh 程序都是 shell 的示例。Windows 中的 cmd.exe 和 Po
Ansible完整安装包
07-25
测试环境为centos7.6,python2.7,包含依赖,供大家下载。添加了markupsafe依赖库。
Privilege_Escalation
04-13
Privlege_Escalation 我已经根据Tib3rus和TCM PrivEsc课程的注释为自己创建了这些指南。 -丘卡
ansible部署gpmall商城
08-23
ansible部署gpmall商城 云计算
ansible2.9离线安装
12-29
CentOS7.9-ansible2.9离线安装包
ansible批处理应用
04-05
ansible是目前很常用的集群服务批处理工具。整理和简单的应用方式和参数说明。很多场景能直接复制应用。
[ansible系列①]ansible详解
qq_43714097的博客
10-09 614
自动化,ansible,运维
管理ANSIBLE配置文件
qq_59323864的博客
05-26 154
1、创建目录/home/student/deploy-manage , 并切换到该目录下。 创建目录 mkdir ~/deploy-manage 切换到目录 cd ~/deploy-manage 2、在该目录下编辑新文件ansible.cfg ,在该文件创建[defaults]部分,在这一部分中,添加一行以使用inventory指令将./inventory 文件指定为默认清单。 vim ansible.cfg 添加内容: [defaults] inventory = ./inventory 3、
Ansible配置中的常用参数
weixin_45267059的博客
12-27 1878
ansible的基本信息: /etc/ansible/ansible.conf ##全局配置文件,默认很少修改 /etc/ansible/hosts ##全局主机清单清单文件 ####.Ansible配置文件参数详解#### ansible 清单中组名称 -m 模块 -u remote_user #1.配置文件的分类与优先级 /etc/ansible/ansible.cfg #基本配置文件,找不到其他配置文件此文件生效 ~/.ansible.cfg...
渗透测试(三):提权(Privilege Escalation)
黎先生的博客
02-14 1073
Local privilege escalation Foundation have logined with low privilege remote overflow obtain account password wanna elevate privilege get a further control of target Accounts system account...
ansible调用playbook执行报错处理
weixin_34391445的博客
05-21 2006
ansible通过接口调用playbook脚本报错如下:Timeout (12s) waiting for privilege escalation prompt:这是在客户端主机执行用户切换su的时候没有获取到密码导致的报错,尝试方法如下:1、调整了/etc/ansible/ansible.cfg中的timeout无效;2、ansible版本过低导致,看了源码,我们公司用的版本没有此bug;3、...
ansible中.cfg的privilege remoter_user
08-09
Ansible的.cfg配置文件中,privilege remote_user是用来指定在远程主机上执行任务时使用的特权用户。 特权用户是指具有更高权限的用户,通常是管理员或拥有root权限的用户。在执行一些需要特殊权限的任务时,使用特权用户可以确保任务的顺利执行。 在配置文件中,可以通过设置privilege remote_user来指定使用特权用户。可以使用用户名(如root)或用户ID来指定用户。例如: [privilege] remote_user = root 上述配置表明,在远程主机上执行任务时,将使用root用户作为特权用户。 使用privilege remote_user的好处是可以在执行一些需要特殊权限的任务时,无需在任务中手动指定特权用户,因为在配置文件中已经进行了指定。这样可以简化任务书写和执行步骤,提高操作的效率和准确性。 需要注意的是,使用特权用户需要谨慎,确保只有必要的任务才使用特权用户,并且在配置文件中给予其适当的限制和保护措施,以防止滥用或潜在的安全风险。 总之,Ansible中的.cfg配置文件中的privilege remote_user用于指定在远程主机上执行任务时使用的特权用户,可以提高任务执行的效率和准确性,但需要谨慎使用,并给予适当的限制和保护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值