摘要:
本次学习利用Windows环境变量配置错误进行提权 实验原理 系统在执行用户命令时,若用户未给出绝对路径,则首先在当前目录下寻找相应的可执行文件、批处理文件等。若找不到,再依次在PATH保存的这些路径中寻找相应的可执行程序文件(windows环境变量的查找顺序是按照文件的录入顺序从前往后寻找的,最前 阅读全文
posted @ 2023-11-30 16:31
白云之东
阅读(71)
评论(0)
推荐(0)
摘要:
本次学习Linux sudo提权 实验原理 sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。 sudo使一般用户不需要知道超级用户的密码即可获得权限。首先超级用户将普通用 阅读全文
posted @ 2023-11-30 14:45
白云之东
阅读(115)
评论(0)
推荐(0)
摘要:
本次学习suid提权,之前学习环境变量提权的时候已经接触了suid,但在环境变量提权的时候有很多限制,很多时候我们无法直接编辑环境变量,suid提权方式会更高效。 实验原理 suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的 阅读全文
posted @ 2023-11-30 11:35
白云之东
阅读(51)
评论(0)
推荐(0)
摘要:
本次学习Linux计划任务提权 实验原理 实验过程 首先攻击机登录普通用户 查看计划任务情况 可以看到1.sh脚本每一分钟执行一次 脚本文件位置/home/cleanup/1.sh 查看脚本权限,任意用户都有读写和执行权限 这个时候想办法修改脚本文件内容,通过脚本的定时任务执行恶意操作 vim 1. 阅读全文
posted @ 2023-11-30 10:18
白云之东
阅读(44)
评论(0)
推荐(0)
浙公网安备 33010602011771号