利用python特性进行提权
作者:xi4oyu
回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。
不管是偷也好,抢也罢,弄到一个普通用户的账户shell
看下他的使用习惯
嘿嘿,又是一个用su不用su – 的,之前我写过一个利用bash特性提权的文章大家可以去搜搜,今天讲python
OK,我们来看下python默认会加载哪些模块。
我把结果到出到test.txt里面了,里面有一堆模块会被自动加载。我这里选个site模块做实验好了。通过环境来劫持它的加载。
python默认先找PYTHONPATH路径里的模块名,而模块顶级代码会在加载时自动执行,这也是为什么我这个方法能够利用的原因。
自己写一个site.py文件放到/tmp目录里面。
呵呵,在这里我执行了添加用户的操作,然后删除/tmp路径,重新加载site。方法可能有点笨啊,有直接重新加载的告诉我声,貌似用reload不行哈
好了,现在我们来设置环境变量PYTHONPATH这里我就直接export,实战中应该要修改.bashrc啥啥的。
现在模拟该用户登录,然后执行任意一个python程序来看看结果
很猥琐,但是成功了,需要注意的是,不同版本的python默认加载的模块还不一样,大家需要自己用python -v 分析,还有一点,尽量加载无关紧要的模块,这样成功几率更大些。
过年上不了网,在这里算是给大家拜晚年了,牛年大吉啊,呵呵。