文章目錄
- 前言
- 一、檢視目前權限
- 二、suid提權
- 總結
前言
提示:上一篇介紹了怎麼反彈shell,點這裡可以檢視,本篇文章将介紹怎麼提權到root使用者
一、檢視目前權限
1)反彈shell後我們首先要做的事就是檢視目前使用者的權限。
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLicmbw5yM4EWY5UzMyYDZ1kTM0ATNhhTY5MDZ1gjYlZ2N1gjY48CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
2)輸入該指令來得到互動的Shell,一般的系統都預設安裝python
python -c ‘import pty;pty.spawn("/bin/bash")’
3) 我們目前的使用者權限由于不是root,是以很多檔案看不了,是以我們要進行提權操作
二、suid提權
1)原理:系統在運作某些程式時會暫時取得root權限
2)搜尋可以用來提權的指令:
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -user root -perm -4000 -print 2>/dev/null 三種都可以
3)搜尋可以提權的程式,有如下幾個:
nmap vim find Bash More Less Nano cp
4) 發現find可以利用
5)提權成功。
總結
1.首先要确定我們提權的目的是因為目前權限不夠,不能滿足我們所需要獲得的資訊,是以需要提權
2.本次提權的關鍵點在于利用suid提權,某些指令在執行時會使用root權限
3.利用find 中的 -exec的參數 可以執行接在後面的指令。
參考:
小洋哥
find中-exec參數詳解