环境劫持提权
环境劫持需要的两个条件:存在带有suid的文件、suid文件存在系统命令。
首先,
寻找suid文件:
find / -perm -u=s -type f 2>/dev/null
其中,/script/shell 中带有ps命令。
这个二进制文件运行的时候一定是调用ps命令。
故,我们可以在 /tmp 下创建ps文件,里面使用 /bin/bash执行命令,把tmp的路径添加到当前环境路径,再访问 /script目录,执行shell文件,允许的时候便会首先会采用/tmp目录的ps文件作为命令 执行。
所以可以劫持root命令执行。
环境路径如下:
将 /tmp 路径写入环境路径中,此时,执行shell命令,便会首先采用/tmp路径下的ps命令了。
会发现,权限变成了root权限。