当前位置：首页 > news >正文

Linux提权-02 sudo提权

news 2026/1/17 18:01:38

文章目录

1. sudo 提权原理
- 1.1 原理
- 1.2 sudo文件配置
2. 提权利用方式
- 2.1 sudo权限分配不当
- 2.2 sudo脚本篡改
- 2.3 sudo脚本参数利用
- 2.4 sudo绕过路径执行
- 2.5 sudo LD_PRELOAD环境变量
- 2.6 sudo caching
- 2.7 sudo令牌进程注入
3. 参考

1. sudo 提权原理

1.1 原理

sudo是一个用于在Linux和类Unix系统中以超级用户（root）或其他用户身份执行命令的程序。它的全称是 “superuser do”，允许普通用户以更高权限运行命令。
在这里插入图片描述

sudo 命令的工作原理是通过suid权限来实现的。具体来说，它的工作过程可以简要概述如下：

设置 setuid 权限：sudo 程序本身被设置了 setuid 属性，这意味着当任何用户执行这个程序时，它会以程序拥有者（通常是 root）的权限运行。
执行权限继承：当用户执行 sudo 后面跟随的命令时，这个命令会继承 sudo 的权限。在这种情况下，虽然用户是普通用户，但由于 sudo 在以 root 用户的身份执行，随后的命令则也可以在 root 权限下运行。
权限验证：在执行命令之前，sudo 会检查用户在/etc/sudoers文件中的配置，确保该用户被授权运行指定的命令。如果用户没有权限，则会被拒绝执行。
审计和日志：sudo 还会记录所有使用 sudo 的命令，这样管理员可以审计用户的行为，以确保系统安全。

总体流程可以用以下流程来表示：

用户执行 sudo command 命令↓└── 检查用户权限（/etc/sudoers）↓└── command 继承 root 权限执行命令

1.2 sudo文件配置

*****************GPT生成***************
在 Linux 系统中，sudoers 文件用于定义哪些用户或用户组可以使用 sudo 命令，并在使用时可以执行哪些命令。通过对 sudoers 文件的配置，管理员能够为用户提供特定的权限控制。

编辑 sudoers 文件

要安全地编辑 sudoers 文件，推荐使用 visudo 命令，因其会进行语法检查，防止语法错误导致的安全风险。

打开终端输入以下命令：

sudo visudo

这将打开 sudoers 文件，通常使用 vi 或者 nano 编辑器。

基本配置格式

sudorers 文件的基本格式如下：

user    host = (runas) command

user：指定用户或用户组。
host：允许执行命令的主机（通常使用 ALL 表示所有主机）。
(runas)：指定用户在执行该命令时可以以哪个用户身份运行（使用 ALL 表示以所有用户身份运行）。
command：允许用户执行的命令，可以使用 ALL 表示所有命令，也可以指定具体的命令路径。

示例配置

允许用户 alice 执行所有命令：
```
alice ALL=(ALL) ALL
```
允许用户组 admin 以任何用户身份运行所有命令：
```
%admin ALL=(ALL) ALL
```
允许用户 bob 在不需要密码的情况下执行 /usr/bin/systemctl 命令：
```
bob ALL=(ALL) NOPASSWD: /usr/bin/systemctl
```
只允许用户 charlie 执行 /usr/bin/apt 和 /usr/bin/dpkg 命令：
```
charlie ALL=(ALL) /usr/bin/apt, /usr/bin/dpkg
```

其他常用选项

NOPASSWD：用户可以不输入密码执行特定命令。
Defaults：用于设置默认行为，例如锁定 sudo 命令的执行超时等。
```
Defaults timestamp_timeout=15
```

保存和退出

在编辑结束后：

如果使用 vi：按 Esc，输入 :wq，然后按 Enter 保存并退出。
如果使用 nano：按 Ctrl+X，然后根据提示选择 Y 来确认保存。

注意事项

使用 visudo：始终通过 visudo 编辑 sudoers 文件，以避免语法错误。
备份：在修改前备份 sudoers 文件。
```
sudo cp /etc/sudoers /etc/sudoers.bak
```
权限限制：尽量给用户分配最小权限，避免不必要的安全风险。

2. 提权利用方式

sudo权限配置不当，如果这些可执行文件本身又可以调用其他可执行文件，或者可以更改系统的一些配置选项，就可以达到提权的目的。

2.1 sudo权限分配不当

使用sudo -l查看当前sudo配置，看当前用户可以使用sudo执行的命令。一些可用于执程序的命令可直接用于提权。

路径	提权命令	路径	提权命令
/usr/bin/bash	bash -p	/usr/bin/find	find /etc/passwd -exec bash -p
/usr/bin/csh	csh -p	/usr/bin/awk	awk ‘BEGIN {system(“/bin/bash”)}’
/usr/bin/sh	sh -p	/usr/bin/man	!/bin/bash
/usr/bin/ksh	ksh -p	/usr/bin/more	!/bin/bash
/usr/bin/zsh	zsh -p	/usr/bin/less	!/bin/bash

2.2 sudo脚本篡改

管理员将某个shell脚本设置为sudo免密执行，且低权限用户对其可写，那么可将后门程序或反弹shell的代码写入该脚本，完成提权。
在这里插入图片描述

2.3 sudo脚本参数利用

回到2.2中的脚本，在无权限修改脚本内容时，可以通过阅读脚本代码来判断此脚本是否允许带入参数执行。如果脚本允许带参数执行且该参数可控，也可以进行提权。
在这里插入图片描述

2.4 sudo绕过路径执行

管理员在配置sudoers文件时使用了通配符，可利用这种情况执行命令或读取敏感文件。
在这里插入图片描述

2.5 sudo LD_PRELOAD环境变量

2.6 sudo caching

2.7 sudo令牌进程注入

3. 参考

[1] 《权限提升技术-攻防实战与技巧》
[2] Linux SUID提权
[3] sudo官网

Linux提权-02 sudo提权

文章目录 1. sudo 提权原理1.1 原理1.2 sudo文件配置 2. 提权利用方式2.1 sudo权限分配不当2.2 sudo脚本篡改2.3 sudo脚本参数利用2.4 sudo绕过路径执行2.5 sudo LD_PRELOAD环境变量2.6 sudo caching2.7 sudo令牌进程注入 3. 参考 1. sudo 提权原理 1.1 原理 sudo是一个用于在…...

编程日记 2025/1/20 4:30:19

vscode 设置

一、如何在vscode中设置放大缩小代码 1.1.文件—首选项——设置 1.2.在搜索框里输入“Font Ligatures”，然后点击"在settings.json中编辑" 1.3.在setting中（"editor.fontLigatures":前）添加如下代码 "editor.mous…...

编程日记 2025/1/20 4:27:16

学习threejs，使用FlyControls相机控制器

👨‍⚕️ 主页： gis分享者 👨‍⚕️ 感谢各位大佬点赞👍 收藏⭐ 留言📝 加关注✅! 👨‍⚕️ 收录于专栏：threejs gis工程师文章目录一、🍀前言1.1 ☘️THREE.FlyControls 相机控制…...

编程日记 2025/1/20 4:26:15

在 C++ 中实现调试日志输出

在 C 编程中，调试日志对于定位问题和优化代码至关重要。有效的调试日志不仅能帮助我们快速定位错误，还能提供有关程序运行状态的有价值的信息。本文将介绍几种常用的调试日志输出方法，并教你如何在日志中添加时间戳。 1. 使用 #ifdef _DEBUG…...

编程日记 2025/1/20 4:21:09

从零搭建一套远程手机的桌面操控和文件传输的小工具

从零搭建一套远程手机的桌面操控和文件传输的小工具 --ADB连接专题一、前言前面的篇章中，我们确定了通过基于TCP连接的ADB控制远程手机的操作思路。本篇中我们将进行实际的ADB桥接的具体链路搭建工作，从原理和实际部署和操作层面上，从零…...

编程日记 2025/1/20 4:19:06

Python中的静态方法

目录什么是静态方法？静态方法的特点定义和调用静态方法示例：定义一个简单的静态方法静态方法 vs 类方法 vs 实例方法示例对比静态方法的应用场景1. 🔧 工具函数2. 🏭 工厂方法3. ✅ 数据验证静态方法的限制总结静态方法是 P…...

编程日记 2025/1/20 4:09:58

【C++】面试题整理（未完待续）

【C】面试题整理文章目录一、概述二、C基础2.1 - 指针在 32 位和 64 位系统中的长度2.2 - 数组和指针2.3 - 结构体对齐补齐2.4 - 头文件包含2.5 - 堆和栈的区别2.6 - 宏函数比较两个数值的大小2.7 - 冒泡排序2.8 - 菱形继承的内存布局2.9 - 继承重写2.10 - 如何禁止类在栈上分…...

编程日记 2025/1/20 4:08:56

每日一题 403. 青蛙过河

403. 青蛙过河动态规划，状态转移和上一步步长和当前位置点有关系 class Solution { public:bool canCross(vector<int>& stones) {int n stones.size();unordered_map<int,unordered_set<int>> dp;unordered_map<int,int> mp;…...

编程日记 2025/1/20 4:04:52

Spring Boot 集成 MongoDB：启动即注入的便捷实践

引言在现代后端开发中，Spring Boot 凭借其快速开发、自动配置等特性深受开发者喜爱，而 MongoDB 以其灵活的文档存储结构和出色的扩展性，成为处理非结构化数据的首选数据库之一。将两者结合，利用 Spring Boot 的自动配置功能&…...

编程日记 2025/1/20 3:57:45

【电视盒子】HI3798MV300刷机教程笔记/备份遥控码修复遥控器/ADB/线刷卡刷/电视盒子安装第三方应用软件

心血来潮，看到电视机顶盒满天飞的广告，想改造一下家里的电视盒子，学一下网上的人刷机，但是一切都不知道怎么开始，虽然折腾了一天，以失败告终，还是做点刷机笔记。 0.我的机器年少不会甄别&…...

编程日记 2025/1/20 3:56:44

R语言的文件操作

R语言的文件操作引言在数据科学和分析的过程中，文件操作是不可或缺的一部分。R语言作为一种强大的统计计算和图形作图的编程语言，提供了丰富的文件操作函数，使得用户能够方便地读取和保存数据。本文将详细介绍R语言中的文件操作&#xff…...

编程日记 2025/1/20 3:54:42

锐捷路由器网关RG-NBR6135-E和锐捷交换机 Ruijie Reyee RG-ES224GC 电脑登录web方法

2025年1月17日22:29:35 最近淘了点东西，准备在家里搞一套深度学习的服务器，先把网关和交换机搞到了锐捷路由器网关RG-NBR6135-E 电脑登录web方法在拿到机器的时候，如果不是全新建议拿根牙签，差入reset 5-10秒,灯光会全部闪几下…...

编程日记 2025/1/20 3:52:41

论文速读|NoteLLM: A Retrievable Large Language Model for Note Recommendation.WWW24

论文地址：https://arxiv.org/abs/2403.01744 bib引用： misc{zhang2024notellmretrievablelargelanguage,title{NoteLLM: A Retrievable Large Language Model for Note Recommendation}, author{Chao Zhang and Shiwei Wu and Haoxin Zhang and Tong Xu…...

编程日记 2025/1/20 3:49:37

在线图片转为excel工具

在线图片转为excel工具，无需登录，无需成本，用完就走。包括中文和英文版本。官网地址： https://img2excel.openai2025.com 效果：...

编程日记 2025/1/20 3:46:32

深度学习篇---数据集分类

文章目录前言第一部分：VOC数据集标签、COCO数据集格式1.VOC数据集标签的特点及优缺点特点优点缺点 2.COCO数据集标签的特点及优缺点特点优点缺点 3.YOLO数据集标签的特点及优缺点特点优点缺点第二部分：VOC格式和YOLO格式1.VOC格式3.YOLO格式3.区别(1)文…...

编程日记 2025/1/20 3:35:21

Unity3D仿星露谷物语开发23之拿起道具的动画

1、目标当点击库存栏上可以carry的道具时，首先arms替换为carry状态，同时手上拿着被点击的道具。当再次点击同一个道具时，ams替换为idle状态，手上放下之前的道具。这个最主要的是要学会使用AnimatorOverrideController类。 2、…...

编程日记 2025/1/20 3:27:12

素描风格渲染

素描风格渲染（Hatching Style Rendering），是一种非真实感渲染（NPR），主要目的是使3D模型看起来像手绘素描的视觉效果。这种风格的渲染常用于游戏、动画和电影中，用来创造一种独特的艺术风格 1、…...

编程日记 2025/1/20 3:26:11

STM32使用DSP库 Keil方式添加

文章目录前言一、添加DSP库二、使能FPU及配置1. 使能FPU2. 增加编译的宏3.增加头文件的检索路径三. 验证1. 源码中添加2.代码测试前言添加DSP有两种方案，本文采用的是是Keil 中添加。一、添加DSP库在创建好的工程中添加DSP库：步骤如下：步骤1：选择运行环境管理；步…...

编程日记 2025/1/20 3:21:06

【机器学习实战入门项目】MNIST数字分类机器学习项目

Python 深度学习项目：手写数字识别为了使机器更加智能，开发者们正在深入研究机器学习和深度学习技术。人类通过不断练习和重复来学习执行某项任务，从而记住如何完成这些任务。然后，大脑中的神经元会自动触发，他们能够…...

编程日记 2025/1/20 2:59:41

利用 LNMP 实现 WordPress 站点搭建

部署MySQL数据库在主机192.168.138.139主机部署数据库服务包安装数据库 apt-get install mysql-server 创建wordpress数据库和用户并授权 mysql> create database wordpress;#MySQL8.0要求指定插件 mysql> create user wordpress192.168.138.% identified with mys…...

编程日记 2025/1/20 2:44:26

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

摘要拍照搜题系统采用“三层管道（多模态 OCR → 语义检索 → 答案渲染）、两级检索（倒排 BM25 向量 HNSW）并以大语言模型兜底”的整体框架： 多模态 OCR 层将题目图片经过超分、去噪、倾斜校正后，分别用…...

编程新知 2026/1/17 9:05:55

业务系统对接大模型的基础方案：架构设计与关键步骤

业务系统对接大模型：架构设计与关键步骤在当今数字化转型的浪潮中，大语言模型（LLM）已成为企业提升业务效率和创新能力的关键技术之一。将大模型集成到业务系统中，不仅可以优化用户体验，还能为业务决策提供…...

编程新知 2026/1/14 22:52:45

golang循环变量捕获问题

在 Go 语言中，当在循环中启动协程（goroutine）时，如果在协程闭包中直接引用循环变量，可能会遇到一个常见的陷阱 - 循环变量捕获问题。让我详细解释一下： 问题背景看这个代码片段： fo…...

编程新知 2025/7/5 11:03:11

CMake基础：构建流程详解

目录 1.CMake构建过程的基本流程 2.CMake构建的具体步骤 2.1.创建构建目录 2.2.使用 CMake 生成构建文件 2.3.编译和构建 2.4.清理构建文件 2.5.重新配置和构建 3.跨平台构建示例 4.工具链与交叉编译 5.CMake构建后的项目结构解析 5.1.CMake构建后的目录结构 5.2.构…...

编程新知 2026/1/15 5:04:22

【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表

1、行为树节点分类在 Nav2（Navigation2）的行为树框架中，行为树节点插件按照功能分为 Action（动作节点）、Condition（条件节点）、Control（控制节点）和 Decorator（装饰节点）四类。 1.1 动作节点 Action 执行具体的机器人操作或任务，直接与硬件、传感器或外部系统…...

编程新知 2026/1/11 12:39:08