您好,登錄后才能下訂單哦!
這篇文章將為大家詳細(xì)講解有關(guān)Unix中怎么使用ZIP命令進(jìn)行本地提權(quán),文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。
首先,我們將運(yùn)行zip -h命令,查看幫助;它會(huì)告訴你zip命令中可用的所有選項(xiàng),如下所示。
zip -h
所以,我們的第一步是創(chuàng)建一個(gè)目錄。我們先創(chuàng)建一個(gè)名稱為Ignite的目錄,然后再使用touch命令創(chuàng)建一些文本文件。
可以看到,我在此文件夾Ignite中創(chuàng)建了文件名為file1.txt,file2.txt,file3.txt的三個(gè)文本文件?,F(xiàn)在我將壓縮file1.txt和file3.txt,并將該壓縮文件命名為file.zip。
完成此步驟后,我們使用ls -la命令檢查文件列表。
-d選項(xiàng) - 從zip文件中刪除該文件。生成zip文件后,你可以使用-d選項(xiàng)從存檔中刪除該文件。我們使用-d命令從zip文件中刪除file3.txt。首先,我們需要指定要從中刪除文件的zip文件名。
zip -d file.zip file3.txt
可以看到file3.txt已從file.zip中刪除?,F(xiàn)在,我們要更新zip文件并將文本文件直接添加到zip文件中,我們需要用到-u選項(xiàng)
zip -u file.zip file2.txt
通過執(zhí)行以上命令,你會(huì)注意到file2.txt被直接添加到了zip文件中(即file.zip)。
現(xiàn)在,讓我們先在名為Ignite的文件中創(chuàng)建幾個(gè)不同擴(kuò)展名的文件。正如你所看到的,我創(chuàng)建了兩個(gè)txt文件,兩個(gè)pdf文件以及兩個(gè)jpg文件。如果你想在zip文件中移動(dòng)這些不同擴(kuò)展名的文件,就需要使用-m選項(xiàng)。你可以通過執(zhí)行以下命令來移動(dòng)zip文件中的所有文本文件。
zip -m 1.zip *.txt
你可以通過ls -la檢查所有文本文件是否已被移動(dòng)到zip文件中。現(xiàn)在,讓我們嘗試把pdf和jpg文件移動(dòng)到1.zip文件中。
你可能還沒有想過,其實(shí)我們可以使用zip文件來運(yùn)行任何的Linux命令。首先,使用touch命令創(chuàng)建一個(gè)名為raj.txt的文本文件?,F(xiàn)在,讓我們嘗試通過zip命令執(zhí)行Linux命令。運(yùn)行以下命令和zip文件,我們將獲取輸出結(jié)果。
zip 1.zip raj.txt -T --unzip-command="sh -c ifconfig"
可以看到,我們已成功通過zip命令執(zhí)行了系統(tǒng)命令。
當(dāng)以更高權(quán)限運(yùn)行時(shí),zip的行為將會(huì)發(fā)生改變。假設(shè)系統(tǒng)管理員已授予本地用戶sudo運(yùn)行zip的權(quán)限。一旦系統(tǒng)被侵入則很有可能導(dǎo)致提權(quán)。所以這里我們將把測(cè)試用戶放在sudoers文件中,這樣測(cè)試用戶就能以sudo用戶身份以root權(quán)限來運(yùn)行zip命令了。
現(xiàn)在想象一下,我們可以通過使用zip程序獲得受害者PC的Privilege shell嗎?讓我們來試試看。首先,訪問kali的終端并將ubuntu與ssh連接,如下所示:
ssh test@192.168.1.108
可以看到,我們已成功通過ssh建立連接。
現(xiàn)在,我們將運(yùn)行sudo -l命令來檢查sudo文件的條目列表,它們是sudoers文件的成員。在列表中,我們可以看到test是sudoers文件的成員,并且可以使用root權(quán)限運(yùn)行zip程序。
首先,我們使用touch命令創(chuàng)建一個(gè)文件,我們已創(chuàng)建了一個(gè)raj.txt文件,現(xiàn)在我們通過zip文件壓縮raj.txt文件,并執(zhí)行一個(gè)獲取shell的命令。如下:
sudo zip 1.zip raj.txt -T --unzip-command="sh -c /bin/bash"
可以看到,我們已經(jīng)通過zip命令成功獲取到了受害者機(jī)器的shell。
關(guān)于Unix中怎么使用ZIP命令進(jìn)行本地提權(quán)就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò),可以把它分享出去讓更多的人看到。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。