Unix中怎么使用ZIP命令進(jìn)行本地提權(quán)

這篇文章將為大家詳細(xì)講解有關(guān)Unix中怎么使用ZIP命令進(jìn)行本地提權(quán)，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

首先，我們將運(yùn)行zip -h命令，查看幫助；它會(huì)告訴你zip命令中可用的所有選項(xiàng)，如下所示。

zip -h

所以，我們的第一步是創(chuàng)建一個(gè)目錄。我們先創(chuàng)建一個(gè)名稱為Ignite的目錄，然后再使用touch命令創(chuàng)建一些文本文件。

可以看到，我在此文件夾Ignite中創(chuàng)建了文件名為file1.txt，file2.txt，file3.txt的三個(gè)文本文件?，F(xiàn)在我將壓縮file1.txt和file3.txt，并將該壓縮文件命名為file.zip。

完成此步驟后，我們使用ls -la命令檢查文件列表。

使用 -d 選項(xiàng)刪除

-d選項(xiàng) - 從zip文件中刪除該文件。生成zip文件后，你可以使用-d選項(xiàng)從存檔中刪除該文件。我們使用-d命令從zip文件中刪除file3.txt。首先，我們需要指定要從中刪除文件的zip文件名。

zip -d file.zip file3.txt

使用 -u 選項(xiàng)更新

可以看到file3.txt已從file.zip中刪除?，F(xiàn)在，我們要更新zip文件并將文本文件直接添加到zip文件中，我們需要用到-u選項(xiàng)

zip -u file.zip file2.txt

通過執(zhí)行以上命令，你會(huì)注意到file2.txt被直接添加到了zip文件中（即file.zip）。

使用 -m 選項(xiàng)移動(dòng)多個(gè)文件

現(xiàn)在，讓我們先在名為Ignite的文件中創(chuàng)建幾個(gè)不同擴(kuò)展名的文件。正如你所看到的，我創(chuàng)建了兩個(gè)txt文件，兩個(gè)pdf文件以及兩個(gè)jpg文件。如果你想在zip文件中移動(dòng)這些不同擴(kuò)展名的文件，就需要使用-m選項(xiàng)。你可以通過執(zhí)行以下命令來移動(dòng)zip文件中的所有文本文件。 

zip -m 1.zip *.txt

你可以通過ls -la檢查所有文本文件是否已被移動(dòng)到zip文件中。現(xiàn)在，讓我們嘗試把pdf和jpg文件移動(dòng)到1.zip文件中。

使用 zip 執(zhí)行系統(tǒng)命令

你可能還沒有想過，其實(shí)我們可以使用zip文件來運(yùn)行任何的Linux命令。首先，使用touch命令創(chuàng)建一個(gè)名為raj.txt的文本文件?，F(xiàn)在，讓我們嘗試通過zip命令執(zhí)行Linux命令。運(yùn)行以下命令和zip文件，我們將獲取輸出結(jié)果。

zip 1.zip raj.txt -T --unzip-command="sh -c ifconfig"

可以看到，我們已成功通過zip命令執(zhí)行了系統(tǒng)命令。

利用 zip 提權(quán)

當(dāng)以更高權(quán)限運(yùn)行時(shí)，zip的行為將會(huì)發(fā)生改變。假設(shè)系統(tǒng)管理員已授予本地用戶sudo運(yùn)行zip的權(quán)限。一旦系統(tǒng)被侵入則很有可能導(dǎo)致提權(quán)。所以這里我們將把測(cè)試用戶放在sudoers文件中，這樣測(cè)試用戶就能以sudo用戶身份以root權(quán)限來運(yùn)行zip命令了。

現(xiàn)在想象一下，我們可以通過使用zip程序獲得受害者PC的Privilege shell嗎？讓我們來試試看。首先，訪問kali的終端并將ubuntu與ssh連接，如下所示：

ssh test@192.168.1.108

可以看到，我們已成功通過ssh建立連接。

現(xiàn)在，我們將運(yùn)行sudo -l命令來檢查sudo文件的條目列表，它們是sudoers文件的成員。在列表中，我們可以看到test是sudoers文件的成員，并且可以使用root權(quán)限運(yùn)行zip程序。

首先，我們使用touch命令創(chuàng)建一個(gè)文件，我們已創(chuàng)建了一個(gè)raj.txt文件，現(xiàn)在我們通過zip文件壓縮raj.txt文件，并執(zhí)行一個(gè)獲取shell的命令。如下：

sudo zip 1.zip raj.txt -T --unzip-command="sh -c /bin/bash"

可以看到，我們已經(jīng)通過zip命令成功獲取到了受害者機(jī)器的shell。

關(guān)于Unix中怎么使用ZIP命令進(jìn)行本地提權(quán)就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。