sudo nopasswd+代码审计+脚本编写提权

最新推荐文章于 2023-10-27 09:50:43 发布
最新推荐文章于 2023-10-27 09:50:43 发布
阅读量141 收藏
点赞数
分类专栏: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119679255
版权
这篇博客详细介绍了通过代码审计发现在/home/development目录下的ticket.md文件,可以被用来构造一个脚本以获取root权限。成功运行此脚本后,不仅能够获得root用户的连接,还能读取到root.txt的内容,揭示了Linux系统安全中的一个重要漏洞。
摘要由CSDN通过智能技术生成

sudo一下,看看是否有什么可以提取权限的方法,并且查看一下可以提权的文件
在这里插入图片描述
经过代码审计,发现可以构造一个脚本,提取权限
在/home/development目录下有一个ticket.md,我们可以修改这个脚本如下:
在这里插入图片描述
然后使用sudo运行这个脚本,即可返回root用户的连接
在这里插入图片描述
在这里插入图片描述
成功获取root权限,并且获得root.txt的内容
在这里插入图片描述

weixin_47156475
关注
专栏目录
运维必须掌握的27道Linux面试题
Null的博客
08-30 1528
1.解释下什么是GPL,GNU,自由软件? GPL:(通用公共许可证):一种授权,任何人有权取得、修改、重新发布自由软件的权力。 GNU:(革奴计划):目标是创建一套完全自由、开放的的操作系统。 自由软件:是一种可以不受限制地自由使用、复制、研究、修改和分发的软件。主要许可证有GPL和BSD许可证两种。 2.如何选择Linux操作系统版本? 一般来讲,桌面用户首选Ubuntu;服务器首选RHEL或CentOS,两者中首选CentOS。 根据具体要求: ①安全性要求较高,则选择Debian.
04.05 Linux系统用户与用户组
qunchao_Blog
07-08 1359
第一章 linux系统用户分类超级用户 UID为0代表root,皇帝Linux管理员普通用户 UID是500-60000,由超级用户或具备超级用户权限的用户创建的用户(贫民老百姓,大臣,布衣)系统虚拟用户 UID范围1-499,存在满足文件或服务启动的需要(必须要有一个对应的永不或用户组)。一般不能登录,只是傀儡。第二章 和用户关联的配置文件/etc/passwd UID为0代表root
sudo nopasswd
weixin_34006965的博客
08-25 243
preface,不问头条,但汝读荐,诚意满满的! sudo nopasswd 在/etc/sudoers中添加如下语句 语句位于root  ALL=(ALL:ALL) ALL下面; userName  ALL=(ALL:ALL) NOPASSWD:ALL;
PHP代码审计辅助脚本
weixin_30823833的博客
12-05 96
#!/usr/bin/env python import sys import os def main(): print ''' -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 1.include/require 2.exec/system/popen/passthru/proc_open/pcntl_exec/shell_exec ...
代码审计思路详解
Ciyaso的博客
04-30 7108
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
(2020上半年第43天第44天(代码审计-其他漏洞、权限提升-Webshell))小迪网络安全笔记
u013630181的博客
12-06 1213
Linux sudo提权命令使用
干铮的博客
02-25 2425
sudo 命令其实是Linux中的一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,能做什么不能做什么都是通过安全策略来指定的。sudo 支持插件架构的安全策略,并能把输入输出写入日志。第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无...
Distutils Spawn安全性分析:保护代码和用户的5大策略
[Distutils Spawn安全性分析:保护代码和用户的5大策略](https://www.redhat.com/sysadmin/sites/default/files/styles/embed_large/public/2022-01/rssenablesysadminreader.png?itok=G2tpM_dk) # 1. Distutils ...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
最新发布
aming小老弟
10-27 933
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
一些不错的网页
墨鱼菜鸡
12-06 2429
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
linux 提权-sudo提权
mingyqf的博客
10-26 2261
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
Linux系统中用户管理,sudo提权详解
b_______的博客
10-08 337
前言 本章的学习目标为 Linux系统中的用户基础讲解 Linux系统中的用户的切换 Linux系统中的用户和组的管理和创建 Linux系统中用户认证管理 Linux系统中的权力下放 一、用户基础讲解 用户存在的意义 为了解决系统资源有限的问题,所以出现了用户 account 用户 author 认证 auth 授权 用户的存在在于系统中的底层安全机制的存在意义,被称之为aaa机制 用户和组的存在意义 组是一个逻辑容器,用于对于用户进行同意授权。同时进行对统一的用户
Ubuntu sudo nopasswd方法
jiongjiong 的专栏
10-21 6367
假设用户名为yourname, 则在最后一行添加: # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL yourname ALL=(
如何在脚本中运行’sudo’命令?
热门推荐
阿拉修
08-09 1万+
问题描述 要手动执行修补,我必须输入此命令 sudo ./playback_delete_data_patch.sh 09_delete_old_data_p.sql 09之前有一个空间: sudo ./playback_delete_data_patch.sh [space] 09_delete_old_data_p.sql 如何在脚本中运行它? 还有其他一些命令但是这个命令很麻烦。 最佳解决办法 在脚本中包含sudo并不是一个好主意。而是从脚本中删除sudo并使用sudo运行脚本本身: sudo mys
sudo提权详解
redwand的博客
01-06 9627
一、sudo命令 二、渗透提权思路 三、蓝队防御思路
linux中普通用户的sudo提权
toutuopang的博客
04-11 2683
sudo提权 企业中不允许员工使用shell的root账户登录,每个人有自己的普通账号,通过sudo提权获得root权限 提示:公司中先登录堡垒机再登录服务器 sudo提权过程 申请到普通账号后,根据规定让拥有root权限的同事添加用户 useradd+用户名:添加一个普通账号 id用户名: 查看账号是否添加成功 vim /etc/sudoers 在最后一行加入 ...
20_linux提权
qq_45301512的博客
12-12 606
如果/etc/passwd可写,我们就可以把root的密码字段(x)替换成一个已知密码的hash(比如本机shadow里面的root密码hash),这样系统在验证密码时以passwd的为准,密码就已知了。非root权限的用户是不可以列出root用户的计划任务的。sudo 是用来提权的命令,当执行权限不够时,可以使用sudo命令来提升权限.其配置文件是/etc/sudoers。Sudo –l这个命令可以查看有当前用户有哪些命令可以以特定的权限(root)执行,只需要验证自身权限的密码即可。
Linux学习第二十一节-sudo提权
时光之眼的博客
03-06 1704
Linux学习第二十一节-sudo提权
ssh执行远程服务器需要sudo提权的脚本
系统运维
01-23 900
前言 运维是件很神奇的工作,牛逼的运维很轻松可以搞定很复杂的任务,sb的运维天天时间都耗上可能也解决不了问题(ps:因为他把时间都花在了可以重复执行的事情上) 在写这篇博客之前,我google了一堆相关文章,大都是说修改/etc/sudoers,然后NOPASSWD:指定的cmd,但是真心不管用,没有远程虚拟终端这个方法就是浮云,ubuntu10.04 server 亲测!! ssh...
sudo提权配置与用户角色管理实践
- 开发组:负责代码编写和测试,可能需要访问特定的开发工具和库。 - 网络组:处理网络配置和故障排查,需要对网络服务和配置有访问权限。 3) sudo设置注意事项: - 命令别名应为绝对路径,确保指向准确的程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值