Linux提权之sudo提权(十四)

news/2025/2/25 9:01:50

sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。

首先通过信息收集,查看是否存在sudo配置不当的可能。如果存在,寻找低权限sudo用户的密码,进而提权。

实验环境还是一样的 我们紧接着做

我们首先要退出root用户

我们进入 web1用户

我们以sudo

来查看

cat /etc/shadow(只有root才能查看的文件)

我们来查看密码

查找bash 权限

sudo cat /etc/passwd | grep bash

切换用户

我们发现 没有密码 就可以使用cat 以root权限

原理神魔呢

/etc/sudoers

我们加入 sudo cat /etc/sudoers

首先设置 chmod +w cat /etc/sudoers 使用vi对其编辑 保存即

# User privilegespecification rootALL=(ALL:ALL)ALL

moonsec ALL=(root) NOPASSWD:/bin/cat

# Members of the admin group may gain root privileges

%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL)ALL

# See sudoers(5) for more information on "#include" directives:

NOPASSWD 不需要密码 使用cat命令 并且具有特权权限。


http://www.niftyadmin.cn/n/5865288.html

相关文章

开源项目austin学习day01

开源项目austin学习day01

尝试本地运行项目,遇到如下几个报错: 1.om.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up. 问题:jdbc版本与数据库版本不…
阅读更多...
游戏引擎学习第120天

游戏引擎学习第120天

仓库:https://gitee.com/mrxiao_com/2d_game_3 上次回顾:周期计数代码 我们正在进行一个项目的代码优化工作,目标是提高性能。当前正在优化某个特定的代码片段,已经将其执行周期减少到48个周期。为了实现这一目标,我们设计了一个…
阅读更多...
Word(2010)排版技巧

Word(2010)排版技巧

设置标题样式 选择需要设置的标题 如下图所示。选择文字后,点击对应的样式即可设置。 设置标题格式 设置字体格式 设置段落格式 显示所有样式 标题样式展示 建议 建议新建一个正文样式,可以命名为正文1,因为所有的样式参考的“样式基准…
阅读更多...
同步降压DC/DC高效率高精度可调输出电压转换器宽电压输入7-30v高连续输出电流高达15A

同步降压DC/DC高效率高精度可调输出电压转换器宽电压输入7-30v高连续输出电流高达15A

WD5030芯片核心内容概述 WD5030是一款高效率的单片同步降压型DC/DC转换器,该芯片采用抖动频率、平均电流模式控制架构,具有出色的线路和负载调节能力,能够提供高达15A的连续负载电流。它适用于可充电便携式设备、网络系统和分布式电源系统等…
阅读更多...
初识.git文件泄露

初识.git文件泄露

.git 文件泄露 当在一个空目录执行 git init 时,Git 会创建一个 .git 目录。 这个目录包含所有的 Git 存储和操作的对象。 如果想备份或复制一个版本库,只需把这个目录拷贝至另一处就可以了 这是一种常见的安全漏洞,指的是网站的 .git 目录…
阅读更多...
自驾游拼团小程序的设计与实现(ssm论文源码调试讲解)

自驾游拼团小程序的设计与实现(ssm论文源码调试讲解)

第4章 系统设计 4.1系统功能结构设计 本系统采用前台用户、发起人操作,后台管理员操作的方式进行设计,用户在前台需要注册登录,注册登录后可以浏览资讯信息、旅游拼团信息、旅游景点信息,然后参团和发布帖子等。管理员负责前台信…
阅读更多...
力扣hot100——岛屿数量 岛屿问题经典dfs总结

力扣hot100——岛屿数量 岛屿问题经典dfs总结

给你一个由 1(陆地)和 0(水)组成的的二维网格,请你计算网格中岛屿的数量。 岛屿总是被水包围,并且每座岛屿只能由水平方向和/或竖直方向上相邻的陆地连接形成。 此外,你可以假设该网格的四条边…
阅读更多...
【2025深度学习环境搭建-2】pytorch+Docker+VS Code+DevContainer搭建本地深度学习环境

【2025深度学习环境搭建-2】pytorch+Docker+VS Code+DevContainer搭建本地深度学习环境

上一篇文章:【2025深度学习环境搭建-1】在Win11上用WSL2和Docker解锁GPU加速 先启动Docker!对文件内容有疑问,就去问AI 一、用Docker拉取pytorch镜像,启动容器,测试GPU docker pull pytorch/pytorch:2.5.0-cuda12.4…
阅读更多...
最新文章

Copyright @ 2022~2023