sudo提权详解

最新推荐文章于 2024-05-31 17:15:23 发布
最新推荐文章于 2024-05-31 17:15:23 发布
阅读量9.4k 收藏 14
点赞数 5
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redwand/article/details/103704557
版权

一、sudo命令

1、man手册
  • 某个用户能够以另外哪一个用户身份、通过哪些主机、执行哪些命令
whowhich_host=(run_as)TAG:cmd
rootALL=(ALL)NOPASSWD:ALL
User_AliasHost_Alias=(Runas_Alias)Cmnd_Alias
  • 配置文件/etc/sudoers,修改该文件一般不直接vi,常使用visudo命令修改。
  • sudoers文件中Alias定义格式:
    Alias_Type NAME = item1, item2, …
    Alias_Type = [‘User_Alias’,‘Runas_Alias’,‘Host_Alias’,‘Cmnd_Alias’]
  • 用户直接用用户名,如root。组使用%引导表示,如%wheel。
2、实例测试
  • 新建test用户,使用useradd,usermod命令测试sudo。
[test@cpsword ~]$ ls -l /usr/sbin/useradd 
-rwxr-x---. 1 root root 103096 12月  8 2011 /usr/sbin/useradd
[test@cpsword ~]$ useradd
-bash: /usr/sbin/useradd: 权限不够
[test@cpsword ~]$ sudo useradd
[sudo] password for test: 
test is not in the sudoers file.  This incident will be reported.
  • visudo编辑/etc/sudoers文件加入一条记录
test    ALL=(root)      NOPASSWD:/usr/sbin/useradd,/usr/sbin/usermod
  • 再次测试sudo useradd命令成功执行,sudo成功。
[test@cpsword ~]$ sudo useradd
[sudo] password for test: 
Usage: useradd [options] LOGIN

Options:
  -b, --base-dir BASE_DIR       base directory for the home directory of the
                                new account
  -c, --comment COMMENT         GECOS field of the new account
  -d, --home-dir HOME_DIR       home directory of the new account
3、sudo常用选项
  • -l 参数
[test@cpsword ~]$ sudo -l
[sudo] password for test: 
Matching Defaults entries for test on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User test may run the following commands on this host:
    (root) /usr/sbin/useradd, (root) /usr/sbin/usermod
  • -k 参数,立即消除5分钟timestamp的时效性。下次sudo必须输入密码。

二、渗透提权思路

首先通过信息收集,查看是否存在sudo配置不当的可能。如果存在,寻找低权限sudo用户的密码,进而提权。
1、以vulnhub.com的bulldog为例
  • 通过查看/etc/passwd文件找到登录用户
django@bulldog:/home/django/bulldog$ cat /etc/passwd | grep sh$
cat /etc/passwd | grep sh$
root:x:0:0:root:/root:/bin/bash
bulldogadmin:x:1000:1000:bulldogadmin,,,:/home/bulldogadmin:/bin/bash
django:x:1001:1001:,,,:/home/django:/bin/bash
  • 通过id命令查看两个用户所属组,发现两id都在sudo组中
django@bulldog:/home/django/bulldog$ id django
id django
uid=1001(django) gid=1001(django) groups=1001(django),27(sudo)
django@bulldog:/home/django/bulldog$ id bulldogadmin
id bulldogadmin
uid=1000(bulldogadmin) gid=1000(bulldogadmin) groups=1000(bulldogadmin),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),110(lxd),115(lpadmin),116(sambashare)
  • 通过查看/etc/group文件查看sudo组成员
django@bulldog:/home/django/bulldog$ cat /etc/group | grep sudo
cat /etc/group | grep sudo
sudo:x:27:bulldogadmin,django
  • 通过查看各登录用户家目录隐藏文件,寻找.sudo_as_admin_seccessful文件,证实sudo成功使用。
django@bulldog:/home/django$ ls -al
ls -al
total 40
drwxr-xr-x 5 django django 4096 Sep 21  2017 .
drwxr-xr-x 4 root   root   4096 Aug 24  2017 ..
-rw-r--r-- 1 django django  220 Aug 24  2017 .bash_logout
-rw-r--r-- 1 django django 3771 Aug 24  2017 .bashrc
drwxrwxr-x 3 django django 4096 Dec 20 07:20 bulldog
drwx------ 2 django django 4096 Sep 21  2017 .cache
drwxrwxr-x 2 django django 4096 Aug 26  2017 .nano
-rw-r--r-- 1 django django  655 Aug 24  2017 .profile
-rw-r--r-- 1 django django    0 Aug 24  2017 .sudo_as_admin_successful
-rw------- 1 django django  741 Sep 21  2017 .viminfo
-rw-rw-r-- 1 django django  217 Aug 24  2017 .wget-hsts
  • 在某些时刻sudo被设置为NOPASSWD如下,可以sudo -l
[test@cpsword ~]$ sudo -l
Matching Defaults entries for test on this host:
    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE
    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",
    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin

User test may run the following commands on this host:
    (root) NOPASSWD: /usr/sbin/useradd, (root) /usr/sbin/usermod
  • 对于centos操作系统,其中wheel组,类似于上面的sudo组
2、以运维角度看,为何会出现此问题

debian和ubuntu等linux发行版的配置文件默认如下

在这里插入代码root@bulldog:~# cat /etc/sudoers
cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d片

很多linux运维由于对sudo命令理解不深,只是单纯以为加入sudo组的用户可以赋予root权限,而没有对权限分配作细化分配,就如很多linux运维在chomod +x file时候直接给与chomd 777 file一样,过大了分配了权限,虽然能够达到其使用的功能,但实际给黑客提权留下了操作漏洞。因此,这个提权漏洞完全是因为linux运维的配置不当引起的。

三、蓝队防御思路

1、日志提取

查看/etc/rsysylog.conf文件,查看auth,authpriv.*类别的日志保存的文件位置。

# First some standard log files.  Log by facility.
#
auth,authpriv.*                 /var/log/auth.log
*.*;auth,authpriv.none          -/var/log/syslog
#cron.*                         /var/log/cron.log
#daemon.*                       -/var/log/daemon.log
kern.*                          -/var/log/kern.log
#lpr.*                          -/var/log/lpr.log
mail.*                          -/var/log/mail.log
#user.*                         -/var/log/user.log

通过grep命令过滤出sudo行为的动作,从而清晰找到提权动作。

root@bulldog:/etc/rsyslog.d# grep 'sudo' /var/log/auth.log 
Dec 24 20:25:14 bulldog sudo:   django : TTY=pts/0 ; PWD=/home/bulldogadmin/.hiddenadmindirectory ; USER=root ; COMMAND=/bin/su -
Dec 24 21:11:10 bulldog sudo:   django : 1 incorrect password attempt ; TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=list
Dec 25 04:04:26 bulldog sudo:   django : TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=list
Dec 25 04:05:26 bulldog sudo:   django : TTY=pts/0 ; PWD=/tmp/LinEnum ; USER=root ; COMMAND=/bin/su -
redwand
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中用户管理,sudo提权详解
b_______的博客
10-08 312
前言 本章的学习目标为 Linux系统中的用户基础讲解 Linux系统中的用户的切换 Linux系统中的用户和组的管理和创建 Linux系统中用户认证管理 Linux系统中的权力下放 一、用户基础讲解 用户存在的意义 为了解决系统资源有限的问题,所以出现了用户 account 用户 author 认证 auth 授权 用户的存在在于系统中的底层安全机制的存在意义,被称之为aaa机制 用户和组的存在意义 组是一个逻辑容器,用于对于用户进行同意授权。同时进行对统一的用户
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
渗透测试:Linux提权精讲(一)之sudo方法第一期
Bossfrank的博客
07-29 2045
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法,并对提权原理和本质进行了介绍。总结了15种sudo提权方法,分别是sudo本身漏洞(CVE-2019-14287),sudo base32/58/64/nc/z, apt/apt-get , awk , cpulimit , dstat , env, apache2 , date, bash/ash/zsh/sh/dash/tclsh, cp, dd, curl, exiftool。
【Linux】手把手教你在Linux环境下为普通用户 sudo 提权
最新发布
weixin_45031801的博客
05-31 1029
本次博客我将会手把手带大家快速解决 Linux 下用不了sudo命令的问题,相信看完的小伙伴都能解决该问题。那么废话不多说,开始我们今天的内容。
sudo提权漏洞详解与汇总
有勇气的牛排博客
07-22 588
目录1 介绍2 常见提权方法2.1 git 提权2.2 su2.3 zip2.4 tar2.5 strace2.6 nmap2.7 more2.8 ftp2.9 vim2.10 find2.11 passwd2.12 awk3 防止有sudo权限的普通用户修改root的密码 1 介绍 sudo是常用的Linux命令,允许普通用户执行root命令 原理: 普通用户在使用sudo执行命令的过程中,会暂时拥有root权限,如过该命令执行没有中断,而且该命令运行的过程中可以调用系统命令,那就可以直接运行/bin/b
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1661
Linux学习第二十一节-sudo提权
Linux提权sudo
2301_76227305的博客
04-02 518
总的来说sudo提权和suid提权差不多,以上是常见的sudo提权的总结,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linux中sudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1477
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
SUDO和SUID详解
来日可期的博客
08-12 1399
允许用户执行具有 SUID 设置的文件时,暂时拥有该文件所有者的权限,从而在不获得特权访问的情况下完成特权操作。
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1288
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
windows下的 Nsudo提权工具,支持system权限
02-05
【标题】:Windows下的Nsudo提权工具,支持System权限 在Windows操作系统中,权限管理是安全模型的重要组成部分。默认情况下,用户账户通常只拥有有限的权限,以防止无意或恶意的操作导致系统不稳定。然而,在某些...
sudo命令详解
01-09
1、初识sudo   sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,...
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
sudo命令详解及示例
12-23
sudo命令详解及示例
sudo提权与suid提权的区别
04-08
sudo 和 suid 都是用于提权的工具,但是它们的实现方式和应用场景有所不同。suid 是一种设置权限的机制,用于提高普通用户的权限,使其可以访问一些只有 root 用户才能访问的文件或程序;sudo 则是一种授权机制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值