修改軟連結實現提權

cha0s32發表於2024-06-05

在做 vulnhub bottleneck 靶機過程中，看到一個修改軟連結實現提權或越權的小技巧，固記錄一下

提權成功後，是 www-data 的許可權，執行 sudo -l 發現系統中存在clear_logs ，可以讓bytevsbyte 免密執行

嘗試先把許可權提升至 bytevsbyte 再考慮提root

檢視 clear_logs 檔案屬性

看到clear_logs 由 www-data 所屬，且軟連結到 /opt/clear_logs.sh

檢視軟連結檔案的屬性

目前的思路是：修改 clear_logs 的軟連結到我們自己建立的檔案，檔案中執行 bash 命令，並由 bytevsbyte 使用者去執行

由於該使用者可以免密執行，相當於用bytevsbyte 的身份執行了 /bin/bash, 從而將shell 的許可權提升到 bytevsbyte

kali 中建立檔案 clear_logs

下載到靶機中，並輸出檔名為 clear_logs_copy

賦予執行許可權，並將軟連結改動

注意更改軟連結的時候，似乎一定要帶絕對路徑

接下來用bytevsbyte 的身份執行clear_logs

成功提升到bytevsbyte許可權

Linux sudo 提權之軟連結攻擊
2022-11-23
Linux
[提問交流]這要如何實現跳轉連結
2020-04-04
Windows提權實戰——————3、PcAnyWhere提權
2018-05-20
WindowsPCA
Windows提權總結
2020-02-21
Windows
提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權
2017-03-29
Windows伺服器SQL
Windows提權實戰——————1、IIS6.exe提權實戰
2018-05-14
Windows
Linux利用UDF庫實現Mysql提權
2021-09-09
LinuxMySql
Java實現平滑加權輪詢演算法--降權和提權
2022-04-12
Java演算法
連結串列-單連結串列實現
2024-06-03
提問:使用spring aop實現許可權管理
2006-03-08
Spring
Linux提權————利用SUID提權
2018-05-23
LinuxUI
linux 修改預設pip/python版本軟連結
2020-10-06
LinuxPython
滲透測試——提權方式總結
2019-06-11
單連結串列實現
2017-06-14
windows提權--組策略首選項提權
2024-07-31
Windows
Windows提權實戰————4、DLL注入
2018-05-23
Windows
測試開發實戰[提測平臺]15-實現提測單修改和郵件標記
2021-11-23
[提權禁區]1433埠入侵提權
2016-03-27
Linux提權-70種sudo提權彙總
2024-08-29
Linux
第三方軟體/服務提權
2024-08-04
js實現複製連結
2019-11-30
JS
FreeRTOS連結串列實現
2020-10-19
實現雙向連結串列
2020-10-07
C#實現連結串列
2007-03-29
C#
連結串列以及golang介入式連結串列的實現
2017-10-14
Golang
Linux核心連結串列-通用連結串列的實現
2017-12-12
Linux
SQL Sever提權
2021-06-22
SQL
Linux 提權
2018-11-29
Linux
mysql UDF提權
2022-01-31
MySql
利用for命令提權
2012-05-02
windows提權 (一)
2024-07-26
Windows
Linux提權
2024-08-07
Linux
提權、滲透、經驗、技巧總結大全三
2017-11-12
Vue許可權路由實現總結
2021-07-20
Vue路由
Windows令牌竊取提權和爛土豆提權學習
2024-08-03
Windows
硬連結與軟連結詳解
2019-12-17
Linux軟連結和硬連結
2018-07-30
Linux
軟連結和硬連結詳解
2022-10-27

修改軟連結實現提權

相關文章