我有一個實驗室,要求我用來sudo存取受保護的文件並取得其內容。
linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linux may run the following commands on sudo:
(pseudo) NOPASSWD: /bin/cat
*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x 2 linux linux 4096 Jul 23 14:19 .
drwxr-xr-x 4 root root 4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux linux 220 Apr 4 18:30 .bash_logout
-rw-r--r-- 45 linux linux 3771 Apr 4 18:30 .bashrc
-rw-r--r-- 41 linux linux 807 Apr 4 18:30 .profile
-rw------- 2 pseudo pseudo 22 Jun 18 15:12 secret.txt
******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied
******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:
我的目標是打開 Secret.txt 文件,但我找不到繞過“linux”用戶密碼請求的方法,因為我不知道它。
答案1
如果我沒猜錯的話,這個
User linux may run the following commands on sudo: (pseudo) NOPASSWD: /bin/cat
允許您(使用者linux)無需密碼即可運行cat,當冒充用戶時pseudo, 所以
sudo -u pseudo /bin/cat secret.txt