私はいくつかのペンテストを実行し、いくつかのガイドに従って作業ツールについて学びます。私は旅行ガイドに従うここ最後のページを除いて全部受け取りました。
sudo -l次の内容を理解するのに役立ちます。現在、ユーザーができることについて詳しく知っています。しかし、次の出力はどういう意味ですか?
次のコマンド(タッチを除く)はどうですか?コマンドを実行した後(exploit?)root権限を取得できたため、少し混乱しました。
私が理解したところによれば、コマンドをrootとして実行するか、rootに昇格し、exploitというファイルを圧縮してtmp / exploitに入れるという行があります。私は間違っていると信じています。しかし、それがその線についての私の理解が終わるところです。
このコマンドを使用してroot権限を取得する方法と、この行が実行する操作は混乱しています。
ベストアンサー1
最初の質問の場合、指定された出力行は、提供されたパスワードなしでルートと/bin/tarvia/usr/bin/zipで実行できることを知らせます。sudozico
zip2番目の質問については、マニュアルページから回答を得ます。
--unzip-command cmd
Use command cmd instead of 'unzip -tqq' to test an archive when the -T option is used.
したがってzip、rootとして実行する権限があるので、このエクスプロイトは「このアーカイブをテストするときにこのコマンドを使用してテストしてください。rootシェルを提供すると役に立ちます」とsudo伝えます。zipsh -c /bin/bash
ファイルはexploit単にzip「テスト」できるように圧縮する内容を提供します。そんなことがなかった走るあるいは、実際にはデモの空のファイルだけです。
$ sudo -u root zip /tmp/exploit.zip /tmp/exploit -T --unzip-command="sh -c /bin/bash"
sudorootユーザーとして次のコマンドを実行するためのガイドライン:
$ zip /tmp/exploit.zip /tmp/exploit -T --unzip-command="sh -c /bin/bash"
このコマンドはファイルをインポートして/tmp/exploit新しいアーカイブに入れます/tmp/exploit.zip。-Tzip時間アーカイブ整合性テスト中に--unzip-commandスイッチが通知するものzip どのようにテストアーカイブ。最後に、実際の攻撃はzipルートとして実行されるため、これを実行するとsh -c /bin/bashルートシェルが提供されます。