DC-1靶机提权root

Source


前言

提示:上一篇介绍了怎么反弹shell,点这里可以查看,本篇文章将介绍怎么提权到root用户

一、查看当前权限

1)反弹shell后我们首先要做的事就是查看当前用户的权限。

在这里插入图片描述
2)输入该命令来得到交互的Shell,一般的系统都默认安装python

python -c ‘import pty;pty.spawn("/bin/bash")’

3)
3) 我们当前的用户权限由于不是root,所以很多文件看不了,因此我们要进行提权操作
在这里插入图片描述

二、suid提权

1)原理:系统在运行某些程序时会暂时取得root权限
2)搜索可以用来提权的命令:

find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
find / -user root -perm -4000 -print 2>/dev/null  三种都可以

在这里插入图片描述
3)搜索可以提权的程序,有如下几个:

nmap vim find Bash More Less Nano cp

4) 发现find可以利用
在这里插入图片描述
5)提权成功。
在这里插入图片描述

总结

1.首先要确定我们提权的目的是因为当前权限不够,不能满足我们所需要获得的信息,所以需要提权
2.本次提权的关键点在于利用suid提权,某些命令在执行时会使用root权限
3.利用find 中的 -exec的参数 可以执行接在后面的命令。
参考:
小洋哥
find中-exec参数详解