PATH变量提权

一、创建一个脚本1.c

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>

int main()
{
	setuid(geteuid());
	system("ps");
	return 0;
}

二、编译脚本，并给它S权限

gcc 1.c -o shell
chmod u+s shell 
ls -alh shell

三、准备环境变量

1、切换用户

2、切换到/tmp目录，权限比较大这个目录

3、创建一个文件ps，并将"/bin/bash"添加进去，并添加权限

4、查看变量

5、添加变量（变量都是从左往右查找）

四、提权

1、回到shell文件存在的目录

2、提权

posted @ 2020-12-16 15:22 lnterpreter 阅读(247) 评论(0) 收藏举报

刷新页面返回顶部