PATH变量提权

一、创建一个脚本1.c

#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>

int main()
{
	setuid(geteuid());
	system("ps");
	return 0;
}

二、编译脚本,并给它S权限

gcc 1.c -o shell
chmod u+s shell 
ls -alh shell

三、准备环境变量

1、切换用户

2、切换到/tmp目录,权限比较大这个目录

3、创建一个文件ps,并将"/bin/bash"添加进去,并添加权限

4、查看变量

5、添加变量(变量都是从左往右查找)

四、提权

1、回到shell文件存在的目录

2、提权

posted @ 2020-12-16 15:22  lnterpreter  阅读(238)  评论(0编辑  收藏  举报