关键词:
在上篇文章中,我们找到了靶机中的find命令被设置了SUID权限,那么如何利用find来提权呢?这里需要用到find命令的exec处理动作。
之前说过,find属于Linux中比较复杂的一个命令,主要原因就是它的各种选项和用法太多了,其中exec处理动作就属于find命令的一种比较高级的用法。
所谓的“处理动作”是指我们不仅能用find命令来查找,而且还可以对找到的结果进行进一步的处理,比如删除或复制等。
比如要找出/tmp目录中所有后缀为“.txt”的文件并将其删除,就可以执行下面的命令:
[root@localhost ~]# find /tmp -name "*.txt" -exec rm -f \\;
使用exec时在格式上有一些固定要求:
- 在“-exec”的后面要跟上进一步处理所要执行的命令,这里就是去调用执行rm命令。
- 符号“”用于表示find命令查找到的结果。
- 在命令的最后必须添加“ \\;”表示命令结束(注意前面有个空格)。
再比如要找出/boot目录下所有以“init”开头的文件,并将它们全部复制到/tmp目录中:
[root@localhost ~]# find /boot -name "init*" -exec cp /tmp \\;
如果能理解上面这两条命令,对exec处理动作也就掌握的差不多了。我们继续对靶机进行操作。
因为通过exec可以调用其它命令,而靶机中的find命令又被设置了SUID权限,所以两者结合,我们就可以root身份去调用执行各种命令了。
比如想去查看一下root家目录里的文件,这个操作对于我们当前所使用的www-data用户本来是没有权限的,但是现在通过exec动作去调用ls命令就可以实现:
再继续去查看终极flag的内容:
在上面这两条命令中,都是先用find找到了一些指定的文件,然后再用exec调用其它命令对其进行处理。但其实exec并非只能对find找到的结果进行处理,exec要调用执行的操作也可以跟找到的结果没有任何关系,当然前提是find要查找的文件必须是存在的,否则就会报错。
比如下面的2条命令,分别让find在当前目录下查找a.txt和b.txt,只要文件能找到,那么exec后面调用的命令就可以执行,无论这个命令与要找的文件之间是否有关系。但如果文件找不到,find就会报错,exec后面的命令也就无法执行。
我们的最终目录是利用find来提权。再次回顾一下提权的主要思路:以root身份去执行bash、sh等Shell程序。
所以这里很明显也是要通过exec去调用执行Shell程序,下面的命令就是随便去查找一个在当前目录下存在的文件,保证find命令能正常执行,然后再通过exec去执行sh,从而以root身份打开一个Shell,成功提权。
在上面的命令中,我们运行的是sh,为什么不使用传统的bash呢?这是因为 bash在执行时会自动检测euid(即suid),如果发现euid和uid不匹配,就会将euid强制重置为uid。
所以bash对这种利用suid提权的方式做了安全防御,如果不想使用bash的这种防御机制,可以加上-p选项,这样就不会再覆盖uid了。
至此我们就成功实现了提权,并拿到了终极flag。
web安全基础入门—操作系统命令注入(shell注入)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握... 查看详情
web安全入门与靶场实战(39)-端口的理论解释
上篇博文从应用层面解释了什么是端口:网络通信都是在socket之间进行的,socket中的IP用于定位计算机,socket中的端口号用于定位计算机中的程序。绝大多数需要进行网络通信的程序都会有相应的端口号,但注意我说的是“绝大... 查看详情
这是一份网络靶场入门攻略
参考技术A近年来,国内外安全形势日益严峻,网络安全问题日益凸显。前有燃油运输管道被堵,后有全球最大肉食品供应商被黑客入侵,这标志着越来越多的国家级关键基础设施提供方,特种行业,以及大型公共服务业被黑客... 查看详情
web安全基础入门—目录遍历(路径遍历路径穿越攻击)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
不可思议但又无处不在的漏洞,web安全基础入门—业务逻辑漏洞(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
dc-1靶场搭建及渗透实战详细过程(dc靶场系列)(代码片段)
目录一.环境搭建1.准备工具渗透利器kaliDC-1靶场机2.安装过程二.渗透过程1.信息收集①探测目标IP地址②探测目标IP开放端口 ③网页信息收集2.漏洞查找与利用①漏洞查找②漏洞利用3.Getshell①获取普通shell②获取交互shell 3.数据库... 查看详情
web安全基础入门—身份验证漏洞(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:!《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让... 查看详情
测试开发必备技能:安全测试漏洞靶场实战(代码片段)
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做... 查看详情
小白兔快开门,我是你爸爸。web安全基础入门—访问控制漏洞和权限提升(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
网络安全实战之靶场渗透技术(代码片段)
...些常规漏洞,SQL注入和弱口令都没有用。【一一帮助安全学习,所有资源获取处一一 查看详情
xxe漏洞中doctypeentity傻傻分不清-web安全基础入门—xml外部实体注入(xxe)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情
关于红日
红日安全简介红日安全民间团队成立于2016年,专注于APT、威胁情报、漏洞挖掘、企业安全、代码审计、AI安全、CTF竞赛及安全人才培养。团队成员来自奇安信、绿盟、阿里、金融公司、传统行业等公司,且也有部分在校学生与自... 查看详情
记录渗透靶场实战网络安全(代码片段)
...,有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/环境搭建网络环境网卡配置只需要在VM上选择对应网卡即可,不需要在靶机中进行配... 查看详情
全!ctf靶场渗透实战靶场总结(适合收藏)(代码片段)
...)CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯);渗透实战靶场:挖洞、渗透实战(web、域、... 查看详情
手工注入和burpsuite入门-web安全
...用(一)这里我们以墨者学院->在线靶场->web安全->SQL注入->SQL手工注入漏洞测试(MySQL数据库)为例,重新复习一下,重点是:查询注入点注入步骤启动靶场,图示: 查看详情
vulnhub渗透测试实战靶场-nullycybersecurity:1(代码片段)
VulnHub渗透测试实战靶场-NULLYCYBERSECURITY:1题目描述环境下载NULLYCYBERSECURITY:1靶机搭建渗透测试信息搜集漏洞挖掘getshwll提权题目描述NullyCybersecurity-thisisaneasy-intermediaterealisticmachine.Whileworkingwiththemachine,youwillneedtobrute 查看详情
vulnhub渗透测试实战靶场-starwarsctf:1(代码片段)
VulnHub渗透测试实战靶场-STARWARSCTF:1题目描述环境下载NULLYCYBERSECURITY:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权题目描述StarWarsthemedCTFforbeginnersThisworksbetterwithVirtualBoxratherthanVMware环境下载戳此进行环境下载NULLYCYBERSECURITY:1靶机... 查看详情
我说话你不信,那就让你girlfriend说,看你信不信~web安全基础入门—服务器端请求伪造(ssrf)(代码片段)
欢迎关注订阅专栏!WEB安全系列包括如下三个专栏:《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读... 查看详情