修改软链接实现提权

在做 vulnhub bottleneck 靶机过程中,看到一个修改软链接实现提权或越权的小技巧,固记录一下

提权成功后,是 www-data 的权限,运行 sudo -l 发现系统中存在clear_logs ,可以让bytevsbyte 免密运行

尝试先把权限提升至 bytevsbyte 再考虑 提root

image-20240605122838327

查看 clear_logs 文件属性

image-20240605122944147

看到clear_logs 由 www-data 所属,且软链接到 /opt/clear_logs.sh

查看软链接文件的属性

image-20240605123100329

目前的思路是:修改 clear_logs 的软链接到我们自己创建的文件,文件中执行 bash 命令,并由 bytevsbyte 用户去运行

由于该用户可以免密运行,相当于用bytevsbyte 的 身份执行了 /bin/bash, 从而将shell 的权限提升到 bytevsbyte

kali 中创建 文件 clear_logs

image-20240605123505909

下载到靶机中,并输出文件名为 clear_logs_copy

image-20240605123644256

赋予运行权限,并将软链接改动

image-20240605123819389

注意 更改软链接的时候,似乎一定要带绝对路径

接下来用bytevsbyte 的身份运行clear_logs

image-20240605124107946

成功提升到bytevsbyte权限

posted @ 2024-06-05 12:45  cha0s32  阅读(79)  评论(0编辑  收藏  举报