大家好,我对 Linux 还算陌生,所以希望能得到一些帮助。我目前正在运行 Kali Linux 并尝试使用sudo -l.作为背景,我当前正在访问系统,user1但无权访问其密码。运行时sudo -l我得到以下结果:
sudo -l
Matching Defaults entries for user1 on thisdevice:
env_reset, mail_badpass,
secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin
User user1 may run the following commands on thisdevice:
(user2) NOPASSWD: /usr/bin/vi /home/user2/details.txt
据我所知,这意味着我应该user1能够使用sudo vi命令来访问目录details.txt中的文件user2?然而,当尝试执行时sudo vi,我仍然被要求提供密码user1。
有谁知道我是否犯了错误或可能提供帮助?我一直在GTFOBINS(攻击者可以利用这些二进制文件来绕过本地安全限制的精选 Unix 二进制文件列表)正在查看,vi但在这部分之后似乎无法取得进展。
答案1
该sudo命令提供有意的权限升级 - 这正是它存在的原因。
您显示的定义sudoers非常具体:它允许您用来/usr/bin/vi编辑精确的文件路径/home/user2/details.txt。这个命令可以工作
sudo -u user2 vi /home/user2/details.txt
但这个不会
cd /home/user2
sudo -u user2 vi details.txt
我看到你提到了sudo vi。您无权执行此操作,因为除非使用该选项另行指定,否则隐含的目标用户sudo是。root-u
sudo [options] vi ...请注意,该命令中存在一个小中断,vi该 :shell命令将以目标用户身份执行交互式 shell。