カリで再現 まず、必要なvim.basicファイルにsuid権限を設定します。 chmod u+s /usr/bin/vim.basic まず、通常の権限を持つユーザーをadduser test1する 今は権限昇格に適した環境です 次のコマンドを使用して、suid権限を持つファイルを見つけることができます。
権限昇格に使用できるファイルは次のとおりです。
vimを使用して権限を昇格するアイデアは、etc/passwdファイルを変更し、自分自身にルート権限を持つユーザーを追加することです。 パスワードファイルのユーザー形式は次のとおりです: ユーザー名:パスワード:uid:gid:コメント:ホームディレクトリ:ユーザーのシェル ここでルートユーザーのフォーマットを見ることができます ルート:x:0:0:root:/root:/bin/bash (実際のパスワードは /etc/shadow ファイルに保存されるため、パスワード部分は x です) パスワードを生成します: openssl passwd -1 –salt asd 123 を使用します (ここでは L ではなく -1 (数字の 1) です) パスワードファイルに直接書き込みます。 toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash vim /etc/passwdで変更することはできますが、保存するときにE212が表示され、変更する権限がないと表示され、保存できません。 この時点で、前に見つけた vim.basic ファイルを使用して実行する必要があります。このプログラムには suid 権限があります。間違いなく編集可能 vim.basic /etc/passwd これを使用してファイルを開き、変更して正常に保存します 追加されたことがわかり、su toor、パスワード123に切り替えて、IDで権限を確認します。 ルート権限 chmod u+s /usr/bin/vim.basic 以上がこの記事の全内容です。皆様の勉強のお役に立てれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。 以下もご興味があるかもしれません:
|
この記事では、centos7 システムの nginx サーバーの下に phalcon 環境を構築する...
目次序文1. トリガーの概要2. トリガーの作成2.1 トリガー構文の作成2.2 コード例3. トリ...
中国初のカッター github.com/chokcocoまず、ここに画像があります。純粋な CSS ...
目次序文ディープページングを制限すると遅くなるのはなぜですか?サブクエリによる最適化B+ツリー構造の...
MariaDBをアンインストールするCentOS7 ではデフォルトで MySQL の代わりに Mar...
MySQLではisnull()関数をnull値の代わりとして使用することはできません。次のように:ま...
この記事では、centos7にyumを使用してMySQL 8.0.12をインストールする詳細な手順を...
この記事の例では、双方向データバインディングを実装するためのVueの具体的なコードを参考までに共有し...
1. muttをインストールするsudo apt-get install mutt 2. msmtp...
目次1. プロトタイプ2. プロトタイプポインタ: __proto__要約する1. プロトタイプJa...
コンテナにネットワークインターフェースを追加する1 デフォルトのネットワークモードでコンテナを実行す...
CentOS システムで MySQL データベース ディレクトリの場所を変更する方法1. まず、My...
この記事では、MySQL インデックス カバレッジについて例を挙げて説明します。ご参考までに、詳細は...
この記事は主に、SQL のストアド プロシージャから返されたデータを取得するプロセスの分析を紹介しま...
目次1.ソケットを作成する2. ソケットをバインドする3. 聞き手を作る。聞く4. 接続が受け入れら...