前言
提示:上一篇介绍了怎么反弹shell,点这里可以查看,本篇文章将介绍怎么提权到root用户
一、查看当前权限
1)反弹shell后我们首先要做的事就是查看当前用户的权限。
2)输入该命令来得到交互的Shell,一般的系统都默认安装python
python -c ‘import pty;pty.spawn("/bin/bash")’
3) 我们当前的用户权限由于不是root,所以很多文件看不了,因此我们要进行提权操作
二、suid提权
1)原理:系统在运行某些程序时会暂时取得root权限
2)搜索可以用来提权的命令:
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -user root -perm -4000 -print 2>/dev/null 三种都可以
3)搜索可以提权的程序,有如下几个:
nmap vim find Bash More Less Nano cp
4) 发现find可以利用
5)提权成功。
总结
1.首先要确定我们提权的目的是因为当前权限不够,不能满足我们所需要获得的信息,所以需要提权
2.本次提权的关键点在于利用suid提权,某些命令在执行时会使用root权限
3.利用find 中的 -exec的参数 可以执行接在后面的命令。
参考:
小洋哥
find中-exec参数详解