首页 > 系统相关 >Linux提权3

Linux提权3

时间:2023-11-30 10:22:06浏览次数:43  
标签:文件 suid 提权 sh Linux bash

本次学习Linux计划任务提权

实验原理

 实验过程

首先攻击机登录普通用户

 查看计划任务情况

可以看到cleanup.py脚本每一分钟执行一次

脚本文件位置/home/cleanup/1.sh

查看脚本权限,任意用户都有读写和执行权限

这个时候想办法修改脚本文件内容,通过脚本的定时任务执行恶意操作

vim 1.sh 编辑1.sh文件,原本的文件只是查看文件并输出的2.txt的操作

 把它改成让/bin/bash成为一个suid文件

 经过一分钟后,可以发现/bin/bash已经变成suid文件

 这个时候直接执行bash -p 获取一个shell,由于是suid文件,以root身份运行,所以获得的shell是root权限

标签:文件,suid,提权,sh,Linux,bash
From: https://www.cnblogs.com/byzd/p/17854367.html

相关文章

  • linux查看全局变量
    linux查看全局变量 在Linux环境中,您可以使用printenv或者echo$VAR_NAME命令来查看全局变量。以下是一些示例:使用printenv命令:bashprintenv 这会显示所有的环境变量,包括全局变量。使用echo$VAR_NAME命令:例如,如果您想查看PATH变量的值,可以执行:bashe......
  • linux的系统服务文件解释
    服务文件解释[Unit]Description=ApacheKafkaserver(broker)After=network.targetzookeeper.service[Service]Type=simpleEnvironment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/jdk-11/bin"User=rootGroup=rootExecStart=/us......
  • Linux用户管理回顾
    在Linux系统中,用户管理是系统管理者的一项重要任务。正确管理用户账户可以确保系统的安全性和稳定性。本文将介绍Linux系统中的用户管理相关指令和操作方法。添加用户要在Linux系统中添加新用户,可以使用useradd命令。以下是添加用户的示例:bash复制$useraddusername此命令将在......
  • 初始Linux
    探索Linux:开源世界的支柱在当今科技的前沿,Linux操作系统一直是开源世界的支柱和关键元素。它不仅仅是一个操作系统,更是一个哲学,一种思想的象征。通过开源的特性,Linux向世界宣示着自由、透明和合作的力量。Linux的起源1980年代末,芬兰大学生LinusTorvalds开始着手创建一个......
  • 第九周Linux课后总结
    5.1初始进程什么是进程?进程是已启动的可执行程序的运行实例。进程有以下组成部分。已分配内存的地址空间。安全属性,包括所有权凭据和特权。程序代码的一个或多个的执行线程。进程状态。每个进程都有唯一的进程标识PID,一个PID只能标识一个进程。(使用pidof命令查看sshd进......
  • 本地Linux 服务器实现公网SFTP远程传输文件(小白教程)
    简单几步实现使用SFTP结合cpolar工具实现远程Linux服务器传输文件1.查看局域网IP地址检查Linux局域网IP地址,我们输入:ipaddress然后即可看到设备的局域网IP地址2.局域网测试连接我们打开连接工具,这里使用winSCP连接测试,协议选择SFTP,输入上面查看的ip地址,端口号默认......
  • LinuxRPM和yum
    RPM介绍RPM是Red-HatPackageManager(红帽软件包管理器)的缩写这一文件格式名称虽然打上了RedHat的标志,但是其原始设计理念是开放式的,包括OpenLinux、S.u.S.E.以及TurboLinux等Linux的分发版本都有采用,可以算是公认的行业标准了。是一种用于互联网下载包的打包及安装工具,它包含......
  • Linux文件查找,压缩和解压
    关于搜索查找有关的指令find指令从指定目录向下递归地遍历其各个子目录,将满足条件的文件或者目录显示在终端。基本语法:find[搜索范围][选项]选项说明:选项功能-name按照指定的文件名查找模式查找文件-user查找属于指定用户名所有文件-size按照指定的文件大小......
  • Linux学习——日志系统
    目录Linux学习——日志系统10.1日志管理系统10.1.2常见的日志文件10.1.3rsylogd子系统10.2logrotate日志轮转10.3本章小结10.4参考资料Linux学习——日志系统10.1日志管理系统​ ​ ​ ​ ​ ​ ​ rsyslogd进程采集与记录绝大部分与系统相关的日志,包括安全、认......
  • 第十三周Linux教材第十四章学习笔记——MySQL数据库系统
    MySQL数据库系统MySQL是一个广泛使用的关系型数据库管理系统(RDBMS),它是开源的,支持多用户和多线程。14.1基础知识1.数据库基础概念数据库(Database):**数据库是一个包含相关数据的集合,并提供了对这些数据的有效管理和访问。表(Table):**表是数据库中的基本数据结构,用于存储相关......