重新认识linux中的sudo命令

以前一直以为sudo命令就是以root权限执行命令,打了HACKSUDO: THOR靶场才发现原来sudo还可以有很多别的用法。

sudo的常用参数:

  • -u:指定以特定用户的身份执行命令,格式为 -u username
  • -g:指定以特定用户组的身份执行命令,格式为 -g groupname
  • -l:列出当前用户可以执行的命令列表。
  • -s:以 shell 的环境执行命令。
  • -b:在后台执行命令,即使没有启动新的 shell。
  • -H:将 HOME 环境变量设置为目标用户的 HOME 目录。
  • -n:在需要密码时不要求输入密码,如果密码过期,该参数将不会起作用。
  • -i:以目标用户的环境变量执行命令,即保持环境变量不变。
  • -k:使 sudo 忽略之前缓存的认证信息,强制要求重新输入密码。
  • -V:显示 sudo 版本信息。
  • -h:显示帮助信息。

在HACKSUDO: THOR靶场中,我以www-data的身份执行了sudo -l 得到如下输出:

User www-data may run the following commands on HackSudoThor:(thor) NOPASSWD: /home/thor/./hammer.sh

由于之前习惯性地认为sudo -l 输出的一定是可以免密以root权限执行的程序或指令,所以不能理解为什么执行不了/home/thor/hammer.sh。

后面查看攻略才发现,原来这里给的是thor的权限,而sudo命令也不是只可以用来以root权限执行命令,用sudo -u username就可以以其他用户身份执行命令了。

所以这里使用:

sudo -u thor /home/thor/hammer.sh

就可以以thor的权限执行/home/thor/hammer.sh了,而这个程序实际上就是用thor的权限任意执行一条命令,于是再以thor的身份执行sudo -l 得到输出:

User thor may run the following commands on HackSudoThor:(root) NOPASSWD: /usr/bin/cat, /usr/sbin/service

这里可以看到,thor可以免密以root权限使用cat和service,而在GTFOBins查找后发现root 权限的service可以用来提权,即:

sudo service ../../bin/sh

执行后获得root权限。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/705342.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

idea 创建打包 android App

1、使用 idea 创建 android 工程 2、 配置构建 sdk 3、配置 gradle a、进入 gradle 官网,选择 install (默认是最新版本) b、选择包管理安装,手动安装选择下面一个即可 c、安装 sdk 并通过 sdk 安装 gradle 安装 sdk&#xff1a…

ABAP性能优化总结

前言 程序的效率是每个程序员开发者都应该重视的,无论您是采用哪一种语言进行开发. 程序有时候越短,并不一定越快,有时候程序很多代码,但不一定会很慢. 性能是一把双刃剑, 获得时间效率的同时, 牺牲的是空间的开销. 这里提供一些建议以提高你的程序运行速度和减低系统荷载。AB…

软件无线电SDR加人工智能算法实现无人机频谱探测

通用软件无线电接收机作为传感器实时接收探测无线电信号,加上深度学习算法实现频谱识别,(https://img-blog.csdnimg.cn/5a6c4d89a047453a94f763f4e67aeb17.png)

合并果子(哈夫曼树)NOIP2004提高组

在一个果园里,达达已经将所有的果子打了下来,而且按果子的不同种类分成了不同的堆。 达达决定把所有的果子合成一堆。 每一次合并,达达可以把两堆果子合并到一起,消耗的体力等于两堆果子的重量之和。 可以看出,所有…

个人编译踩的坑

CMake引入第三方库 find_package(PkgConfig REQUIRED) pkg_search_module(alibabacloud-oss-cpp-sdk IMPORTED_TARGET alibabacloud-oss-cpp-sdk) message(STATUS "AliOSS include path: ${alibabacloud-oss-cpp-sdk_INCLUDE_DIRS}") message(STATUS "AliOSS l…

大话设计模式——3.建造者模式(Builder Pattern)

1.定义: 将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。UML图 2.示例: 汽车或者电脑的组装可以采用构造者模式进行设计,如汽车的引擎或者轮胎,电脑的处理器、内存、主板等都可以进行…

flutter简单的MethodChannel通道Demo(引入调用小红书sdk)

flutter端创建MethodChannel类 import package:flutter/services.dart;//MethodChannel const methodChannel const MethodChannel(com.flutter.demo.MethodChannel);class FlutterMethodChannel {/** MethodChannel flutter给原生发信息* 在方法通道上调用方法invokeMethod*…

FPS游戏漫谈System.GC.Collect()强制进行垃圾回收

在Unity中,System.GC.Collect()用于强制进行垃圾回收,但是它是一个相当耗时的操作,可能会导致游戏的帧率下降,甚至出现卡顿。因此,你应该尽量避免在游戏的主循环中频繁调用它。以下是一些关于在Unity中使用System.GC.C…

Java做个比对数据的框架

要创建一个Java中的数据比对框架,你需要考虑框架的架构、可扩展性、模块化和可重用性。以下是一个简单的步骤,指导你如何构建这样的框架: 定义框架的核心接口和抽象类: 定义数据源的接口,例如DataSource,用…

Java实战:Spring Boot接口防止重复提交

本文将详细介绍如何在Spring Boot应用程序中防止接口重复提交。我们将探讨重复提交的基本概念,以及如何使用Spring Boot和第三方库来实现接口的防重复提交功能。此外,我们将通过具体的示例来展示如何在Spring Boot应用程序中配置和使用防重复提交功能&am…

[开源协议] 什么是MIT协议及其使用场景

什么是MIT协议? MIT协议是一种开放源代码软件授权协议,全称为Massachusetts Institute of Technology License。该协议允许自由地使用、复制、修改、合并、发布、分发、再授权和销售软件及其副本的任何部分。MIT协议要求在软件的所有副本中包含版权声明和许可声明…

高性能API云原生网关 APISIX安装与配置指南

Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用户提供了丰富的功能,包括动态路由、动态上游、动态证书、A…

瀑布型还是敏捷型?一次搞懂主数据项目实施方法

在主数据项目实施的过程中,经常会碰到一个让人头痛的问题,我该选择什么样的实施方法才能够更为高效地完成项目的交付? 得帆经过多年在软件行业的摸爬滚打,总结出了适合主数据项目的实施方法。接下来我们将为大家介绍两种常用的实…

Android 启动流程及 init 进程解析

一、Android 启动流程概括 按下电源键触发开机,从 ROM 加载引导程序 BootLoader 到 RAM 中,BootLoader 执行启动 Linux kernel,然后启动第一个用户进程 init,init 进程的工作包括挂载文件、创建文件目录、设置 selinux 安全策略&…

gitlab添加ssh公钥

一:生成公钥 桌面鼠标右击打开 Open Git Bash here (前提是安装了Git); 2.输入命令 ssh-keygen -t rsa -C "123*****90qq.com"来生成新的密钥对,将其中的"123*****90qq.com"替换为你自己的电子邮件地址。 命令:ssh-keyg…

提升Vue3应用效率的秘诀:深入比较ref与reactive!

ref 和 reactive 是 Vue3 中实现响应式数据的核心 API。ref 用于包装基本数据类型,而 reactive 用于处理对象和数组。尽管 reactive 似乎更适合处理对象,但 Vue3 官方文档更推荐使用 ref。 我的想法,ref就是比reactive好用,官方也…

可分矩阵和k-拟可分矩阵

可分矩阵 可分矩阵(Separable Matrix)是线性代数和多变量数据分析中的一个重要概念。它关系到一种特殊类型的矩阵分解,这种分解可以将矩阵简化为更小的、更易处理的组成部分。在不同的应用背景中,可分矩阵的定义和性质可能有所不…

Oracle RMAN 备份恢复

Oracle RMAN 备份恢复 1.什么是RMAN RMAN在数据库服务器的帮助下实现数据库文件、控制文件、数据库文件和控制文件的映像副本,以及归档日志文件,数据库服务器参数文件的备份。RMAN也允许使用脚本文件实现数据的备份与恢复,而且这些脚本保存…

CentOS 升级 Glibc-2.28

安装 glibc-2.28 # 下载并解压 glibc-2.28 $ wget https://ftp.gnu.org/gnu/glibc/glibc-2.28.tar.gz $ tar -xzvf glibc-2.28.tar.gz $ cd glibc-2.28 # 创建临时文件 $ mkdir build && cd build $ ../configure --prefix/usr --disable-profile --enable-add-ons --…

Springboot 使用小记-集成 MyBatis 单多数据源

文章目录 1.单数据源1.1 application.properties 配置参考1.2应用类参考配置 2.多数据源(主从)2.1 application.properteis 如下配置2.2 主从数据源的配置2.3 Mybatis 配置动态数据源2.4 动态数据源线程安全处理2.5 获取动态数据源2.6 AOP 配置,在 DAO 层切入&#…