修改软链接实现提权

在做 vulnhub bottleneck 靶机过程中，看到一个修改软链接实现提权或越权的小技巧，固记录一下

提权成功后，是 www-data 的权限，运行 sudo -l 发现系统中存在clear_logs ，可以让bytevsbyte 免密运行

尝试先把权限提升至 bytevsbyte 再考虑 提root

查看 clear_logs 文件属性

看到clear_logs 由 www-data 所属，且软链接到 /opt/clear_logs.sh

查看软链接文件的属性

目前的思路是：修改 clear_logs 的软链接到我们自己创建的文件，文件中执行 bash 命令，并由 bytevsbyte 用户去运行

由于该用户可以免密运行，相当于用bytevsbyte 的 身份执行了 /bin/bash, 从而将shell 的权限提升到 bytevsbyte

kali 中创建 文件 clear_logs

下载到靶机中，并输出文件名为 clear_logs_copy

赋予运行权限，并将软链接改动

注意 更改软链接的时候，似乎一定要带绝对路径

接下来用bytevsbyte 的身份运行clear_logs

成功提升到bytevsbyte权限

---

如果您觉得阅读本文对您有帮助，请点一下“推荐”按钮，您的“推荐”将是我最大的写作动力！欢迎各位转载，但是未经作者本人同意，转载文章之后必须在文章页面明显位置给出作者和原文连接，否则保留追究法律责任的权利。