溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Unix中怎么使用ZIP命令進行本地提權,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
首先,我們將運行zip -h命令,查看幫助;它會告訴你zip命令中可用的所有選項,如下所示。
zip -h
所以,我們的第一步是創建一個目錄。我們先創建一個名稱為Ignite的目錄,然后再使用touch命令創建一些文本文件。
可以看到,我在此文件夾Ignite中創建了文件名為file1.txt,file2.txt,file3.txt的三個文本文件。現在我將壓縮file1.txt和file3.txt,并將該壓縮文件命名為file.zip。
完成此步驟后,我們使用ls -la命令檢查文件列表。
-d選項 - 從zip文件中刪除該文件。生成zip文件后,你可以使用-d選項從存檔中刪除該文件。我們使用-d命令從zip文件中刪除file3.txt。首先,我們需要指定要從中刪除文件的zip文件名。
zip -d file.zip file3.txt
可以看到file3.txt已從file.zip中刪除。現在,我們要更新zip文件并將文本文件直接添加到zip文件中,我們需要用到-u選項
zip -u file.zip file2.txt
通過執行以上命令,你會注意到file2.txt被直接添加到了zip文件中(即file.zip)。
現在,讓我們先在名為Ignite的文件中創建幾個不同擴展名的文件。正如你所看到的,我創建了兩個txt文件,兩個pdf文件以及兩個jpg文件。如果你想在zip文件中移動這些不同擴展名的文件,就需要使用-m選項。你可以通過執行以下命令來移動zip文件中的所有文本文件。
zip -m 1.zip *.txt
你可以通過ls -la檢查所有文本文件是否已被移動到zip文件中。現在,讓我們嘗試把pdf和jpg文件移動到1.zip文件中。
你可能還沒有想過,其實我們可以使用zip文件來運行任何的Linux命令。首先,使用touch命令創建一個名為raj.txt的文本文件。現在,讓我們嘗試通過zip命令執行Linux命令。運行以下命令和zip文件,我們將獲取輸出結果。
zip 1.zip raj.txt -T --unzip-command="sh -c ifconfig"
可以看到,我們已成功通過zip命令執行了系統命令。
當以更高權限運行時,zip的行為將會發生改變。假設系統管理員已授予本地用戶sudo運行zip的權限。一旦系統被侵入則很有可能導致提權。所以這里我們將把測試用戶放在sudoers文件中,這樣測試用戶就能以sudo用戶身份以root權限來運行zip命令了。
現在想象一下,我們可以通過使用zip程序獲得受害者PC的Privilege shell嗎?讓我們來試試看。首先,訪問kali的終端并將ubuntu與ssh連接,如下所示:
ssh test@192.168.1.108
可以看到,我們已成功通過ssh建立連接。
現在,我們將運行sudo -l命令來檢查sudo文件的條目列表,它們是sudoers文件的成員。在列表中,我們可以看到test是sudoers文件的成員,并且可以使用root權限運行zip程序。
首先,我們使用touch命令創建一個文件,我們已創建了一個raj.txt文件,現在我們通過zip文件壓縮raj.txt文件,并執行一個獲取shell的命令。如下:
sudo zip 1.zip raj.txt -T --unzip-command="sh -c /bin/bash"
可以看到,我們已經通過zip命令成功獲取到了受害者機器的shell。
關于Unix中怎么使用ZIP命令進行本地提權就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
