Sudo
Linux“Sudo -l”權限提升問題
大家好,我是 Linux 的新手,所以希望能得到一些幫助。我目前正在執行 Kali Linux 並嘗試使用
sudo -l. 作為背景,我目前正在訪問一個系統,user1但無法訪問他們的密碼。執行時sudo -l我得到以下結果:sudo -l Matching Defaults entries for user1 on thisdevice: env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin User user1 may run the following commands on thisdevice: (user2) NOPASSWD: /usr/bin/vi /home/user2/details.txt據我所知,這意味著我
user1應該能夠使用sudo vi命令來訪問目錄details.txt中的user2文件?但是,在嘗試執行時sudo vi,我仍然被要求提供密碼user1。有誰知道我是否犯了錯誤或可能有幫助?我一直在GTFOBINS(一個可被攻擊者利用以繞過本地安全限制的 Unix 二進製文件的精選列表)上查看,
vi但在這部分之後似乎無法取得進展。
該
sudo命令提供了有意的權限提升——這正是它存在的原因。您顯示的
sudoers定義非常具體:它允許您用於/usr/bin/vi編輯精確的文件路徑/home/user2/details.txt。這個命令可以工作sudo -u user2 vi /home/user2/details.txt但是這個不會
cd /home/user2 sudo -u user2 vi details.txt我看過你提到
sudo vi的。您無權執行此操作,因為隱含的目標使用者sudo是,除非該選項root另有指定。-u請注意,
sudo [options] vi ...在 thatvi的:shell命令將作為目標使用者執行互動式 shell 中有一個小中斷。