sudo提权详解

最新推荐文章于 2024-04-20 18:59:48 发布
最新推荐文章于 2024-04-20 18:59:48 发布
阅读量9.4k 收藏 14
点赞数 5
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/103704557
版权

一、sudo命令

1、man手册
  • 某个用户能够以另外哪一个用户身份、通过哪些主机、执行哪些命令
whowhich_host=(run_as)TAG:cmd
rootALL=(ALL)NOPASSWD:ALL
User_AliasHost_Alias=(Runas_Alias)Cmnd_Alias
  • 配置文件/etc/sudoers,修改该文件一般不直接vi,常使用visudo命令修改。
  • sudoers文件中Alias定义格式:
    Alias_Type NAME = item1, item2, …
    Alias_Type = [‘User_Alias’,‘Runas_Alias’,‘Host_Alias’,‘Cmnd_Alias’]
  • 用户直接用用户名,如root。组使用%引导表示,如%wheel。
2、实例测试
  • 新建test用户,使用useradd,usermod命令测试sudo。
[test@cpsword ~]$ ls -l /usr/sbin/useradd 
-rwxr-x---. 1 root root 103096 12月  8 2011 /usr/sbin/useradd
[test@cpsword ~]$ useradd
-bash: /usr/sbin/useradd: 权限不够
[test@cpsword ~]$ sudo useradd
[sudo] password for test: 
test is not in the sudoers file.  This incident will be reported.
  • visudo编辑/etc/sudoers文件加入一条记录
test    ALL=(root)      NOPASSWD:/usr/sbin/useradd,/usr/sbin/usermod
  • 再次测试sudo useradd命令成功执行,sudo成功。
[test@cpsword ~]$ sudo useradd
[sudo] password for test: 
Usage: useradd [options] LOGIN

Options:
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
3、sudo常用选项
  • -l 参数
[test@cpsword ~]$ sudo -l
[sudo] password for test: 
Matching Defaults entries for test on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User test may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/sbin/usermod
  • -k 参数,立即消除5分钟timestamp的时效性。下次sudo必须输入密码。

二、渗透提权思路

首先通过信息收集,查看是否存在sudo配置不当的可能。如果存在,寻找低权限sudo用户的密码,进而提权。
1、以vulnhub.com的bulldog为例
  • 通过查看/etc/passwd文件找到登录用户
django@bulldog:/home/django/bulldog$ cat /etc/passwd | grep sh$
cat /etc/passwd | grep sh$
root:x:0:0:root:/root:/bin/bash
bulldogadmin:x:1000:1000:bulldogadmin,,,:/home/bulldogadmin:/bin/bash
django:x:1001:1001:,,,:/home/django:/bin/bash
  • 通过id命令查看两个用户所属组,发现两id都在sudo组中
django@bulldog:/home/django/bulldog$ id django
id django
uid=1001(django) gid=1001(django) groups=1001(django),27(sudo)
django@bulldog:/home/django/bulldog$ id bulldogadmin
id bulldogadmin
uid=1000(bulldogadmin) gid=1000(bulldogadmin) groups=1000(bulldogadmin),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),110(lxd),115(lpadmin),116(sambashare)
  • 通过查看/etc/group文件查看sudo组成员
django@bulldog:/home/django/bulldog$ cat /etc/group | grep sudo
cat /etc/group | grep sudo
sudo:x:27:bulldogadmin,django
  • 通过查看各登录用户家目录隐藏文件,寻找.sudo_as_admin_seccessful文件,证实sudo成功使用。
django@bulldog:/home/django$ ls -al
ls -al
total 40
drwxr-xr-x 5 django django 4096 Sep 21  2017 .
drwxr-xr-x 4 root   root   4096 Aug 24  2017 ..
-rw-r--r-- 1 django django  220 Aug 24  2017 .bash_logout
-rw-r--r-- 1 django django 3771 Aug 24  2017 .bashrc
drwxrwxr-x 3 django django 4096 Dec 20 07:20 bulldog
drwx------ 2 django django 4096 Sep 21  2017 .cache
drwxrwxr-x 2 django django 4096 Aug 26  2017 .nano
-rw-r--r-- 1 django django  655 Aug 24  2017 .profile
-rw-r--r-- 1 django django    0 Aug 24  2017 .sudo_as_admin_successful
-rw------- 1 django django  741 Sep 21  2017 .viminfo
-rw-rw-r-- 1 django django  217 Aug 24  2017 .wget-hsts
  • 在某些时刻sudo被设置为NOPASSWD如下,可以sudo -l
[test@cpsword ~]$ sudo -l
Matching Defaults entries for test on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User test may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/useradd, (root) /usr/sbin/usermod
  • 对于centos操作系统,其中wheel组,类似于上面的sudo组
2、以运维角度看,为何会出现此问题

debian和ubuntu等linux发行版的配置文件默认如下

在这里插入代码root@bulldog:~# cat /etc/sudoers
cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d片

很多linux运维由于对sudo命令理解不深,只是单纯以为加入sudo组的用户可以赋予root权限,而没有对权限分配作细化分配,就如很多linux运维在chomod +x file时候直接给与chomd 777 file一样,过大了分配了权限,虽然能够达到其使用的功能,但实际给黑客提权留下了操作漏洞。因此,这个提权漏洞完全是因为linux运维的配置不当引起的。

三、蓝队防御思路

1、日志提取

查看/etc/rsysylog.conf文件,查看auth,authpriv.*类别的日志保存的文件位置。

# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

通过grep命令过滤出sudo行为的动作,从而清晰找到提权动作。

root@bulldog:/etc/rsyslog.d# grep 'sudo' /var/log/auth.log 
Dec 24 20:25:14 bulldog sudo:   django : TTY=pts/0 ; PWD=/home/bulldogadmin/.hiddenadmindirectory ; USER=root ; COMMAND=/bin/su -
Dec 24 21:11:10 bulldog sudo:   django : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=list
Dec 25 04:04:26 bulldog sudo:   django : TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=list
Dec 25 04:05:26 bulldog sudo:   django : TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=/bin/su -
redwand
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(二十二)之Linux提权-SUDO滥用提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 695
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如reboot,su等等。在一些应用场景里面,为了方便运维人员以低权限帐号进行运维,往往会开启帐号的一些SUDO权限给运维帐号,而SUDO权限的授予在/etc/sudoers中进行操作。但是想获取哪些命令设置了无密码sudo,还是需要查看 cat /etc/sudoers 文件或者 sudo -l 命令,而这两条命令都需要一定权限或者知道当前用户密码。这里要注意了添加的命令一定要写在最后一行。
sudo提权
欢迎你的到来!
06-24 2417
su - username属于登陆式shell su username属于非登陆式shell 区别在于加载的环境变量不一样。 不一样在哪儿? 非登录shell [root@www.oldboyedu.com ~]# su root /root/.bashrc!!! /etc/bashrc!!! /etc/profile.d/1.sh!!! 登录式shell [...
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 2007
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1660
Linux学习第二十一节-sudo提权
linux提权——提权大赏
最新发布
qq_55202378的博客
04-20 907
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
Linux上sudo提权使用方法简介
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户提权,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置提权 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linux中sudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1472
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linux提权——SUDO
negnegil的博客
09-03 8074
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
sudo用户提权
weixin_41648905的博客
07-21 1316
用户提权 在运维工作中,想指定部分用户可以进行部分管理权限,又不想告诉其密码时,可以用sudo命令来提升指定部分用户的权限。这个需要root账号来授权 有步操作来提权 1.在配置文件/etc/sudoers中,添加修改来授权 授权记录的基本配置格式为 user MACHINE=COMMANDS *user 被授权的用户,也可以用‘%组名’的形式授权一个组的所以用户 *MACHINE 主机名 在哪台主机上授权 *COMMANDS 命令 授予用户可以执行的操作命令,需要是命令的绝对路径,多条命令用‘,’隔开 每
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
linux学习笔记--常见命令
啦啦啦啦啦啦
10-17 246
linux学习笔记linux命令命令格式查看帮助文档自动补全查看历史命令文件磁盘相关命令 linux命令 命令格式 linux命令格式为: 命令 [ 选项 ] [参数] []代表可选 查看帮助文档 help 可以使用help命令查看帮助文档 例如: ls --help 或者ls -help man manual 手册,是linux提供的一个手册,包含了大多数命令 可以使用 man 命令来查...
Linux终端出现:To run a command as administrator (user “root“), use “sudo <command>“.
m0_45388819的博客
10-27 3435
Linux终端出现:To run a command as administrator (user “root”), use "sudo ". 解决办法: touch ~/.sudo_as_admin_successful
Linux权限命令-sudo权限详解
热门推荐
鹅不糊涂的博客
05-19 2万+
本文将为初学者详细解释 Linux 系统下的 sudo 命令,完整阐述其用途、应用场景和实现方法。sudo 命令可以帮助你更好地管理系统。如果你是一名正在探索 Linux 的爱好者,那么本文将是你不可错过的入门指南!
Linux系统中用户管理,sudo提权详解
b_______的博客
10-08 310
前言 本章的学习目标为 Linux系统中的用户基础讲解 Linux系统中的用户的切换 Linux系统中的用户和组的管理和创建 Linux系统中用户认证管理 Linux系统中的权力下放 一、用户基础讲解 用户存在的意义 为了解决系统资源有限的问题,所以出现了用户 account 用户 author 认证 auth 授权 用户的存在在于系统中的底层安全机制的存在意义,被称之为aaa机制 用户和组的存在意义 组是一个逻辑容器,用于对于用户进行同意授权。同时进行对统一的用户
sudo提权与suid提权的区别
04-08
sudo 和 suid 都是用于提权的工具,但是它们的实现方式和应用场景有所不同。suid 是一种设置权限的机制,用于提高普通用户的权限,使其可以访问一些只有 root 用户才能访问的文件或程序;sudo 则是一种授权机制,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值