ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 使用Sudo权限Linux权限提升

使用Sudo权限Linux权限提升

时间:2018-05-27 07:00:16人气:作者:本站作者我要评论

使用Sudo权限Linux权限提升

让我们从理论概念开始!

在Linux / Unix中,/ etc中的sudoers文件是sudo权限的配置文件。我们都知道sudo命令的权力,字须藤表示小号 UPER ü SER d Øroot权限的任务。Sudoers文件是存储具有root用户权限的用户和组的文件,用于以root或其他用户身份运行某些或全部命令。

当你与sudo一起运行任何命令时,它需要执行root权限,Linux会在sudoers文件中检查特定的用户名。它的结论是,特定的用户名是否在sudoers文件列表中,如果不是,那么你不能使用sudo命令运行命令或程序。根据sudo权限,root用户可以从所有终端执行,充当所有用户:ALL组,并运行ALL命令。

Sudoer文件语法

如果你(root用户)希望授予sudo权限给任何特定的用户,那么输入visudo命令将打开sudoers文件进行编辑。在“用户权限规范”,你会看到默认root权限“ 根ALL =(ALL:ALL) ”,但在实际的,有标签的选项也可以是可选的。

注意:

  1. (ALL:ALL)也可以表示为(ALL)
  2. 如果您发现(root)代替(ALL:ALL),则表示用户可以以root身份运行该命令。
  3. 如果没有提及用户/组,则表示sudo默认为root用户。

让我们开始!!

首先,创建一个不应该是sudo组用户的用户。这里我们添加了用户“cesafe”,他的UID是1002,GID是1002,因此cesafe是非root用户。

传统方法分配根权限 

如果系统管理员想要授予用户cesafe的所有权限,那么他可以按照以下步骤在User Privilege Specification类别下添加用户cesafe

  1. visudo
  2. cesafe ALL=(ALL:ALL) ALL
  3. or
  4. cesafe ALL=(ALL) ALL

另一方面启动你的攻击机并首先破坏目标系统,然后进入特权升级阶段。假设你通过ssh成功登录到受害者的机器并想知道当前用户的sudo权限,然后执行下面的命令。

  1. sudo -l

在传统方法中,在执行上述命令时启用PASSWD选项用于用户认证,并且可以使用NOPASSWD标记禁用该选项。突出显示的文本表示当前用户有权执行所有命令。因此,我们通过执行命令获得了根访问权限。

  1. sudo su
  2. id

默认方法来分配Root权限
如果系统管理员想给用户cesafe root权限以执行所有命令和程序,那么他可以按照以下步骤在User Privilege Specification类别下添加用户cesafe

  1. visudo
  2. cesafe ALL=ALL
  3. or
  4. cesafe ALL=(root) ALL

在这里,您可以感知突出显示的文本,这代表用户cesafe可以以root用户身份运行所有命令。因此我们可以通过执行更多的下行步骤来实现root访问。

  1. sudo su
  2. or
  3. sudo bash

允许Root权限转换为二进制命令
有时用户有权执行特定目录的任何文件或命令,例如/ bin / cp,/ bin / cat或/ usr / bin / find,这种类型的权限会导致root权限升级,并且它可以是在以下步骤的帮助下实施。

  1. cesafe ALL=(root) NOPASSWD: /usr/bin/find

注意:在运行sudo -l命令时,用户会请求这个NOPASSWD标记,表示没有密码。

使用Find命令产生Root Access
再次危害受害者的系统,然后进入特权升级阶段并执行以下命令查看sudo用户列表。

  1. sudo -l

此时,您可以注意到突出显示的文本表明用户raaz可以通过find命令运行任何命令。因此,我们通过执行以下命令获得了root访问权

  1. sudo find /home -exec /bin/bash \;
  2. id

允许根转化为二进制程序
有时,管理员会为特定用户分配微妙的权限以运行二进制程序,该程序允许用户编辑任何系统文件,例如/ etc / passwd等。如果授权给用户,某些二进制程序可能导致权限升级。在下面给出的命令中,我们已经将sudo权限分配给以下可以作为root用户运行的程序。

  1. cesafe ALL= (root) NOPASSWD: usr/bin/perl, /usr/bin/python, /usr/bin/less, /usr/bin/awk, /usr/bin/man, /usr/bin/vi

使用Perl单线程产生shell
在特权时,升级阶段执行以下命令来查看sudo用户列表。
现在您可以观察到突出显示的文本显示用户cesafe可以以root用户身份运行Perl语言程序或脚本。因此,我们通过执行Perl一行来获得root权限。

  1. perl -e 'exec "/bin/bash";'

使用Python单线程产生shell
在破坏目标系统之后,如上所述进入特权升级阶段并在命令下执行以查看sudo用户列表。
此时,您可以感知突出显示的文本表明用户cesafe可以root用户身份运行Python语言程序或脚本。因此,我们通过执行Python单行获取root访问权限。

  1. python -c 'import pty;pty.spawn("/bin/bash")'
  2. id

使用Less命令产生shell
对于权限,升级阶段在命令下执行以查看sudo用户列表。
在这里,您可以观察突出显示的文本,指出用户raaz可以以root用户身份运行较少的命令。因此,我们通过执行以下操作来获得root

  1. sudo less /etc/hosts

它会打开请求的系统文件进行编辑,但是如下所示产生根shell类型!bash 然后回车。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网