V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
firebroo
V2EX  ›  Linux

Linux 修改/etc/passswd 的普通权限的账户的 uid 和 gid 为 0 之后,如何立马拥有 root 权限?

  •  
  •   firebroo ·
    firebroo · 2016-10-23 19:43:23 +08:00 · 5921 次点击
    这是一个创建于 2982 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前我所知道的

    • 注销此用户,然后登陆
    • su xxx,输入密码

    就是说必须输入一次当前密码,我的需求如下

    • 不用输入那个账户密码就拿到 root 权限
    • 不能修改掉那个用户密码为空,然后让我 su 这样
    • 我只有普通权限,所以不能从 root 直接 su 过去

    大概就是这么胡乱的一个要求,有什么特殊技巧实现吗?

    19 条回复    2016-11-01 15:24:18 +08:00
    dzxx36gyy
        1
    dzxx36gyy  
       2016-10-23 20:05:18 +08:00 via Android
    有种搞事情的既视感
    song4
        2
    song4  
       2016-10-23 20:07:22 +08:00
    酸爽
    hasdream
        3
    hasdream  
       2016-10-23 20:14:45 +08:00
    /etc/sudoer 增加 %wheel ALL=(ALL) ALL
    usermod -g wheel test
    su test
    sudo -u abc -s /bin/bash #需要下授权 sudo 然后就进入这个用户了免密码
    ETiV
        4
    ETiV  
       2016-10-23 20:22:41 +08:00 via iPhone
    给当前用户的 ~/.ssh/authorized_keys 加行你自己的,然后重登入,可以吗?

    如果你能修改 /etc/passwd ,那修改自己的文件也没问题
    firebroo
        5
    firebroo  
    OP
       2016-10-23 20:49:49 +08:00
    @hasdream 普通权限对于 /etc/sudoer 读权限都没。其实这个限制蛮大的,其实只有普通权限。。
    @ETiV 恩,但不完美,机器不一定安装了 openssh ,而且开启了 ssh server

    比较难描述限制,囧
    virusdefender
        6
    virusdefender  
       2016-10-23 20:59:43 +08:00 via iPhone
    在利用最新的那个 cve ?
    ETiV
        7
    ETiV  
       2016-10-23 21:09:56 +08:00 via iPhone
    ssh 类服务也可以自己 nohup 运行一个吧,端口开个 1024+的就好

    你继续描述……
    treo
        8
    treo  
       2016-10-23 21:14:36 +08:00
    改 crontab 反弹个 shell 就好了
    firebroo
        9
    firebroo  
    OP
       2016-10-23 21:27:07 +08:00
    @virusdefender 老司机...我目前就是[code]( https://github.com/firebroo/dirtycow.github.io),改了之后还需要 su 一下自己蛮烦。

    @ETiV 大概是 cve 那个漏洞利用,嗯,是,但是感觉麻烦了点。。
    @treo crontab 等你弹回来系统基本已经被打挂了。
    virusdefender
        10
    virusdefender  
       2016-10-23 22:06:18 +08:00 via iPhone
    @virusdefender 可以释放一个可执行文件, setuid 的
    xuboying
        11
    xuboying  
       2016-10-23 22:23:09 +08:00 via iPhone
    我以前做过一个 sudo 的功能,是先让用户 sudo 一次,输入密码。然后写一个脚本在后台保持这个 sudo 的活性,不要让密码失效。之后再去敲 sudo 的时候就不用再输密码了。不知道这个技巧能不能用在你的环境上面。说实话,没有完全理解你的题目。
    firebroo
        12
    firebroo  
    OP
       2016-10-23 22:49:59 +08:00
    @virusdefender 恩,那个 poc 看过,我现在的问题就是怎么实现我那个。。

    @xuboying 你看下我贴的 github 连接,就是最新 linux 那个 cve ,想通过该 /etc/passswd 的 uid 为 0 ,拿到 root ,虽然最后系统还是会挂,你那个也是需要输入一次密码。
    maxidea
        13
    maxidea  
       2016-10-24 09:04:17 +08:00
    直接在 POC 里加入反弹 shell
    owt5008137
        14
    owt5008137  
       2016-10-24 09:55:28 +08:00 via Android
    可以给单独的账户配置 sudo 免认证,改 /etc/sudoer 就可以。
    怎么改查文档和看这个文件里一般的发行版都会放的注释吧
    firebroo
        15
    firebroo  
    OP
       2016-10-24 10:17:39 +08:00
    @maxidea 可以,厉害~。~
    @owt5008137 环境只有普通权限。
    firebroo
        16
    firebroo  
    OP
       2016-10-24 10:41:18 +08:00
    @owt5008137 不对的,因为没 su 之前,权限还是普通,所以弹回来的还是普通权限账户。
    owt5008137
        17
    owt5008137  
       2016-10-24 11:45:19 +08:00 via Android
    @firebroo 你要给一个用户 root 权限,总归要用 root 权限账户加一下配置的。配完以后可以用 sudo 跑或者 sudo -i 再跑哇
    firebroo
        18
    firebroo  
    OP
       2016-10-24 11:47:08 +08:00 via Android
    @owt5008137 那个我懂,但是我是通过 cve 提权……
    lslqtz
        19
    lslqtz  
       2016-11-01 15:24:18 +08:00 via iPhone
    那个 cve 不是还有另一个直接获取 root 的吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5915 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:55 · PVG 10:55 · LAX 18:55 · JFK 21:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.