Linux系統之提權操作

2022-09-11 08:39:10 字數 2789 閱讀 3754

1、su

切換至xx使用者,輸入xx使用者的密碼

用法:" su xx使用者 "

【注】1)su命令後不跟xx使用者只跟「 - 」,預設為root。

2)登入沒有時間限制。

3)如果只是對一條命令執行root許可權的,加" -c "即可。

4)多使用者使用系統時,最好採用sudo提權,可以避免root密碼洩露。

【選項】   

1 -m,-p  --presrve-environment 不重置環境變數


2 -g    --group         指定主組


3 -g    --supp-group      指定乙個輔助組


45 -,-l   --login


使 shell 成為登入 shell


6 -c    --command       使用 -c 向 shell 傳遞一條命令


7 --session-command        使用 -c 向 shell 傳遞一條命令而不建立新會話


89 -f     --fast          向 shell 傳遞 -f 選項(csh 或 tcsh)


10 -s    --shell          若 /etc/shells 允許,則執行 shell


11 -h    --help          顯示此幫助並退出


12 -v    --version         輸出版本資訊並退出
view code

2、sudo

對命令執行root使用者許可權,輸入當前使用者密碼

用法:「 sudo xx命令 」

【注】1)sudo只是暫時提權,有時間限制

2)使用sudo提權的使用者必須在sudoers中才行,不然會提示" xx使用者 is not in the sudoers file. this incident will be reported."。此時需要visudo命令修改/etc/sudoers檔案。

3)sudo的執行流程:

① 當使用者執行sudo時,系統於/etc/sudoers檔案中查詢該使用者是否有執行sudo的許可權;

② 若使用者具有可執行sudo的許可權,那麼讓使用者輸入使用者自己的密碼;(我覺得這裡不太對,如果系統已經判斷使用者不是sudoers中的,那麼應該是不會要使用者輸入密碼才對,可是真實情況不是這樣的,系統版本:centos linux release 7.2.1511 (core) )

1 [super@super ~]$ sudo


ls2 [sudo] password for


super: 


3 super 不在 sudoers 檔案中。此事將被報告。
view code

③ 如果密碼正確,開始執行命令。root執行sudo和切換身份和執行者使用者身份相同時,都不要密碼的。

【選項】       

-b                在後台執行指令


-h 顯示幫助


-h 將home環境變數設為新身份的home環境變數


-k 結束密碼的有效期限,也就是下次再執行sudo時便需要輸入密碼


-l 列出目前使用者可執行與無法執行的指令


-p 改變詢問密碼的提示符號 


-s 執行指定的shell


-u 《使用者》以指定的使用者作為新的身份。若不加上此引數,則預設以root作為新的身份


-v 延長密碼有效期限5分鐘


-v 顯示版本資訊。


來自: http:
view code

3、visudo:edit the sudoers file

visudo其實就是開啟/etc/sudoers檔案,用的編輯器預設是vi,需要root許可權。

【疑問】那麼為什麼不去直接開啟該檔案去編輯呢?

根據visudo的使用說明,如果你用visudo來編輯該檔案,那麼它會幫你自動做很多事情,比如語法檢查、加鎖防止別人同時修改該檔案等等。

用法:root許可權下輸入" visudo "即可

【分析】

1)大約90+行處,出現 " root  all=(all)  all "或是" root  all=(all:all)  all "

①  意義1:"root"即為使用者名稱,第乙個"all"表示"from all hosts"(所有主機),指使用者root從任何機器上登入,都可以應用後面的規則。(這裡可以設定區域網網路或者指定網段)

②  意義2:第二個"all"表示" run as all user ",指使用者root可以以任何使用者的身份執行一些命令。可選,預設為root。

③  意義3:第三個"all"表示" run as all groups ",指使用者root可以以任何使用者組的身份執行一些命令。可選,預設為root組。

④  意義4:第四個"all"表示前面的規定適用於所有命令。

⑤  總結:使用者root可以從任何機器登入,以任何使用者和使用者組的身份來執行任何命令。

2)" %wheel  all=(all)   all "涉及到wheel組問題,類似於乙個管理員的組,可以當成管理組的二當家。

Linux提權思路

檢視系統發行版本cat etc issue或者cat etc release,檢視核心資訊uname a。根據版本資訊使用searchsploit 來查詢發行的核心版本是否存在核心溢位漏洞,如果存在漏洞可以直接利用漏洞 來提公升許可權 上傳漏洞 使用gcc c o exploit將 編譯成名為exp...

內網提權 系統篇

windows 系統漏洞 ms系列 ms08 067 rpcms09 012 pr.exe 巴西烤肉提權 ms09 020 iis5 6 ms12 202 rdp藍屏 ms17 010 永恆之藍 wannacry cve 2019 0708 rdp 命令執行 粘滯鍵提權 sethc.exe 使用cm...

linux下 udf提權 mysql udf提權

前言 udf user defined function 即 使用者自定義函式 檔案字尾為 dll 常用c語言編寫。通過在udf檔案中定義新函式,對mysql的功能進行擴充,可以執行系統任意命令。將mysql賬號root轉化為系統system許可權。思路 1.將udf檔案上傳到指定位置 sqlmap...