渗透测试|使用环境变量劫持提权
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
本文介绍了通过环境变量劫持在Linux系统中实现提权的实验,目标是利用SUID权限文件进行提权。主要步骤包括查找可执行的SUID文件,并通过SSH连接目标服务器进行操作。
🎯
关键要点
- 实验目的:理解通过查看具有SUID并可执行的文件,利用环境变量劫持实现提权。
- 知识点:环境变量,特别是PATH变量在Linux系统中的作用。
- 实验原理:PATH变量指定可执行程序的目录,有时包含'.',导致环境变量路径不完整。
- 软件工具:使用Centos7服务器、Kali Linux、ssh等工具进行实验。
- 实验预期:利用环境变量劫持对目标网站服务器进行权限维持。
- 实验思路:查找具有SUID权限的可执行文件并进行环境变量劫持。
- 实验步骤:通过SSH连接目标服务器,查找SUID权限文件。
➡️
