カリで再現 まず、必要なvim.basicファイルにsuid権限を設定します。 chmod u+s /usr/bin/vim.basic まず、通常の権限を持つユーザーをadduser test1する 今は権限昇格に適した環境です 次のコマンドを使用して、suid権限を持つファイルを見つけることができます。
権限昇格に使用できるファイルは次のとおりです。
vimを使用して権限を昇格するアイデアは、etc/passwdファイルを変更し、自分自身にルート権限を持つユーザーを追加することです。 パスワードファイルのユーザー形式は次のとおりです: ユーザー名:パスワード:uid:gid:コメント:ホームディレクトリ:ユーザーのシェル ここでルートユーザーのフォーマットを見ることができます ルート:x:0:0:root:/root:/bin/bash (実際のパスワードは /etc/shadow ファイルに保存されるため、パスワード部分は x です) パスワードを生成します: openssl passwd -1 –salt asd 123 を使用します (ここでは L ではなく -1 (数字の 1) です) パスワードファイルに直接書き込みます。 toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash vim /etc/passwdで変更することはできますが、保存するときにE212が表示され、変更する権限がないと表示され、保存できません。 この時点で、前に見つけた vim.basic ファイルを使用して実行する必要があります。このプログラムには suid 権限があります。間違いなく編集可能 vim.basic /etc/passwd これを使用してファイルを開き、変更して正常に保存します 追加されたことがわかり、su toor、パスワード123に切り替えて、IDで権限を確認します。 ルート権限 chmod u+s /usr/bin/vim.basic 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
Docker コンテナは互いに分離されており、相互にアクセスできないことは誰もが知っていますが、依存...
JWT の紹介JWTとは正式名称はJSON Web Tokenで、現在最も人気のあるクロスドメイン認...
1. ファイルの権限と所有権の概要1. アクセス権Read r: ファイルの内容を表示し、ディレクト...
目次1. Docker の 2375 ポートを別のポートに変更します。これは一時的な対策にすぎません...
脆弱性の紹介SigRed の脆弱性はワーム化可能であるため非常に危険です。つまり、ユーザーの介入なし...
node を D ドライブにインストールしましたが、C ドライブのスペースを占有したくなかったため、...
通常は ul、li を介して選択のデフォルト スタイルを変更して、実現をシミュレートします。このよう...
このチュートリアルでは、UbuntuにMySQL 5.7.10を手動でインストールする手順を参考まで...
プロジェクトでは、何らかの不可逆的な理由により、テーブルに保存されたデータがページの表示要件を満たす...
今日、VMware を使用してマシンに新しい仮想マシンをインストールしていたところ、次のように「この...
mysqladmin は管理と操作を行う公式の mysql クライアント プログラムです。MySQL...
最近、プロジェクトの過程で問題に遭遇しました。メニューバーを常に上部に表示し、後続の要素をその下に表...
背景go-fastdfs は、http プロトコルをサポートする分散ファイルシステムです。一般的なプ...
日付ピッカーをカプセル化する場合、選択時にフォントの色を暗くする必要があります。実装後の効果を見てみ...
構文フォーマット: row_number() over(partition by grouping ...