ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → 利用PATH变量提升Linux权限

利用PATH变量提升Linux权限

时间:2018-06-05 07:00:55人气:作者:本站作者我要评论

在解决了几个OSCP挑战之后,我们决定写一篇关于Linux权限升级的各种方法的文章,这对我们的读者进行渗透测试项目可能会有所帮助。在本文中,我们将学习“操纵$ PATH变量的各种方法”以获取远程主机的根访问权限,以及CTF使用的技术挑战生成导致特权升级的$ PATH漏洞。如果你已经解决了CTF对Post Exploit的挑战,那么通过阅读这篇文章,你将会意识到导致特权升级的一些漏洞。

利用PATH变量提升Linux权限

介绍

PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上运行任何命令时,它会通过PATH变量来响应用户执行的命令,向shell发送请求以搜索可执行文件。超级用户通常还具有/sbin and /usr/sbin条目以便于执行系统管理命令。

用echo命令查看重要用户的路径非常简单。

echo $PATH
/usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games

如果你注意到’。’ 在环境PATH变量中,它表示登录的用户可以从当前目录执行二进制文件/脚本,并且它可以成为攻击者升级超级用户权限的绝佳技术。这是因为在编写程序时缺乏注意力,因此管理员没有指定程序的完整路径。

方法1

Ubuntu LAB SET_UP

目前,我们位于/ home / raj目录,我们将在其中创建一个名为/ script的新目录。现在在脚本目录

下,我们将编写一个小型的c程序来调用系统二进制文件的函数。

pwd
mkdir script
cd /script
nano demo.c

正如你可以在我们的demo.c文件中看到的,我们正在调用ps命令,它是系统二进制文件。

然后使用gcc编译demo.c文件,并将SUID权限提升到编译的文件。

ls
gcc demo.c -o shell
chmod u+s shell
ls -la shell

渗透受害者的VM机器

首先,你需要妥协目标系统,然后进入特权升级阶段。假设您通过ssh成功登录到受害者的机器。然后在Find命令的帮助下不浪费时间搜索具有SUID或4000权限的文件。

find / -perm -u=s -type f 2>/dev/null

因此,借助上述命令,攻击者可以枚举任何可执行文件,这里我们还可以观察具有suid权限的/ home / raj / script / shell。

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网