在做 vulnhub bottleneck 靶機過程中,看到一個修改軟連結實現提權或越權的小技巧,固記錄一下
提權成功後,是 www-data 的許可權,執行 sudo -l 發現系統中存在clear_logs ,可以讓bytevsbyte 免密執行
嘗試先把許可權提升至 bytevsbyte 再考慮 提root
檢視 clear_logs 檔案屬性
看到clear_logs 由 www-data 所屬,且軟連結到 /opt/clear_logs.sh
檢視軟連結檔案的屬性
目前的思路是:修改 clear_logs 的軟連結到我們自己建立的檔案,檔案中執行 bash 命令,並由 bytevsbyte 使用者去執行
由於該使用者可以免密執行,相當於用bytevsbyte 的 身份執行了 /bin/bash, 從而將shell 的許可權提升到 bytevsbyte
kali 中建立 檔案 clear_logs
下載到靶機中,並輸出檔名為 clear_logs_copy
賦予執行許可權,並將軟連結改動
注意 更改軟連結的時候,似乎一定要帶絕對路徑
接下來用bytevsbyte 的身份執行clear_logs
成功提升到bytevsbyte許可權