Linux提权--准备工作&知识点&工具

最新推荐文章于 2024-05-17 02:51:21 发布
最新推荐文章于 2024-05-17 02:51:21 发布
阅读量906 收藏 11
点赞数 31
分类专栏: # 权限提升 文章标签: linux 运维 服务器 网络安全 安全 web安全 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138292050
版权

目录

知识点:

系列内容:

截至目前思路点总结如下:

思考点:

探针&漏扫工具网址

工具小总:

数据库提权工具网址:

---提权命令百科--

演示案例:

知识点:

1、Linux 提权辅助项目-探针&漏扫

2、Linux 提权-配置 SUID & 内核 CVE

1、Linux 提权-定时任务

2、Linux 提权-环境变量

3、Linux 提权-权限配置不当

4、Linux 提权-数据库自动化

1、Linux 提权-Rsync 未授权访问覆盖

2、Linux 提权-Docker 组用户挂载目录

3、Linux 提权-Sudo(CVE-2021-3156)

4、Linux 提权-Polkit(CVE-2021-4034)

1、WIN-域控提权-CVE-2014-6324

2、WIN-域控提权-CVE-2020-1472

3、WIN-域控提权-CVE-2021-42287

4、WIN-域控提权-CVE-2022-26923

系列内容:

内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等

脏牛漏洞(CVE-2016-5195)
​
 Dirty Pipe(CVE-2022-0847)
​
 SUDO(CVE-2021-3156)
​
 Polkit(CVE-2021-4034)

截至目前思路点总结如下:

1.提权方法有部分适用在不同环境,当然也有通用方法

2.提权方法也有操作系统版本区分,特性决定方法利用面

3.提权方法有部分需要特定环境,如数据库,第三方提权等

思考点:

1、如何判断采用什么数据库提权?

2、数据库提权首要条件密码获取?

3、有那些数据库类型可以进行提权?

4、操作系统在数据库提权中有那些疑问?

探针&漏扫工具网址

GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock #综合(漏洞探针(探针高危的)+信息搜集)

GitHub - AlessandroZ/BeRoot: Privilege Escalation Project - Windows / Linux / Mac #支持win,Linux,mac(需要把文件夹全部上传上去.)--(综合项目,全自动)python项目

GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks #信息搜集,不检测CVE(内核漏洞 )

GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool

GitHub - sleventyeleven/linuxprivchecker: linuxprivchecker.py -- a Linux Privilege Escalation Check Script #信息搜集,没有Linenum那个好用.

GitHub - jondonas/linux-exploit-suggester-2: Next-Generation Linux Kernel Exploit Suggester         #漏扫脚本

----------->>>>>>

工具小总:

一个综合类探针:traitor 
​
一个自动化提权:BeRoot  (gtfobins&lolbas) 
​
两个信息收集:LinEnum  linuxprivchecker
​
 两个漏洞探针:linux-exploit-suggester&2   (2个)

数据库提权工具网址:

MDUT 2.0 数据库利用工具 GitHub - SafeGroceryStore/MDUT: MDUT - Multiple Database Utilization Tools MDUT (好)(windows,Linux都支持)

综合高危漏洞利用工具(包含各大数据库)https://github.com/Liqunkit/LiqunKit_LiqunKit (good!!!)(这个项目被删了)

sqlserver利用工具 GitHub - uknowsec/SharpSQLTools: SharpSQLTools 和@Rcoil一起写的小工具,可上传下载文件,xp_cmdshell与sp_oacreate执行命令回显和clr加载程序集执行相应操作。 SharpSQLTools

通过套接字重用通过受损的 Microsoft SQL Server在受限环境中执行横向移动

GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse mssqlproxy

ODAT:Oracle数据库攻击工具 GitHub - quentinhardy/odat: ODAT: Oracle Database Attacking Tool ODAT

---提权命令百科--

Linux:GTFOBins

Windows:LOLBAS

演示案例:

 Linux-辅助项目配置安全&内核漏洞-探针漏扫

 Linux-配置安全 SUID 提权探针&利用-云服务器

 Linux-内核漏洞本地用户提权-探针&利用-墨者

 Linux-内核漏洞 Web 用户提权-探针&利用-脏牛

 Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe

 Linux-环境变量文件配合 SUID-本地

 Linux-定时任务打包配合 SUID-本地

 Linux-定时任务文件权限配置不当-WEB&本地

 Linux-第三方软件 MYSQL 数据库提权-WEB&本地

 Linux-Rsync 未授权访问覆盖-本地

 Linux-Docker 组用户挂载目录-本地

 Linux-Sudo(CVE-2021-3156)-本地

 Linux-Polkit(CVE-2021-4034)-本地

 WIN-域控提权-CVE-2014-6324

 WIN-域控提权-CVE-2020-1472

 WIN-域控提权-CVE-2021-42287

 WIN-域控提权-CVE-2022-26923

 

金灰
关注
  • 31
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LINUX工具
10-04
这是一个LINUX,下面的可执行文件。一键给初学者LINUX系统限。
又一款linux辅助工具Linux_Exploit_Suggester
cnbird's blog
09-06 6049
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
Linux升总结_linux
最新发布
2401_84968977的博客
05-17 719
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
linux检查工具
iteye_16188的博客
08-19 383
1. https://github.com/PenturaLabs/Linux_Exploit_Suggester用于检查各个版本Linux漏洞和供source 2. http://pentestmonkey.net/tools/audit/unix-privesc-check
Linux辅助工具
LuckySec
04-24 3837
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
linux 程序,Linux辅助工具
weixin_32746931的博客
05-01 252
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
Linux网络编程-TCP&UDP测试工具.zip
12-08
TCP&UDP测试工具
Linux信息收集工具-linux-smart-enumeration
04-10
信息收集工作整合成自动化脚本。该工具也是纯bash脚本,通用性较好,与LinPEAS类似,但收集的信息不如LinPEAS全面,但会关注一些LinPEAS没有关注到的信息,二者可结合使用,保证信息的全面性,防止遗漏。
linux-exploit-suggester Linux辅助脚本
01-25
收集Linux内核等相关信息,方便等操作
升-linux手法总结
01-14
升-linux手法总结
Linux运维-03-监控专题-day03-模板与zabbix报警&zabbixp
11-01
Linux运维-03-监控专题-day03-模板与zabbix报警&zabbixproxy案例-16-主动监控与被动监控.mp4
linux工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux工具 linux 2.6内核漏洞
linux辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2000
今天讲linux辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
linux辅助工具(一):linux-exploit-suggester.sh
weixin_30799995的博客
01-10 2304
来自:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh #!/bin/bash # # Copyright (c) 2016-2018, mzet # # linux-exploit-suggester.sh comes with AB...
又一款linux辅助工具Linux Exploit Suggester
ytfhjhv的博客
11-14 632
又一款linux辅助工具Linux Exploit Suggester
Linux
qq_53742230的博客
07-17 2162
Linux 的一些常用手法
Linux
liver100day的博客
11-16 4482
文章目录Linux1.1 sudo1.2 suid1.3 计划任务cron1.4 内核漏洞2.4.4 Linux_Exploit_Suggester(辅助工具)2.5 利用可写文件2.6、明文root密码2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux linux限划分没有windows的复杂,只需要从普通升到root限就可以了。 1.1 sudo 先进行尝试sudo su,查看是否为空密码
linux辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1141
今天讲linux辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于限。 项目地址:https://github.com/diego-treitos/lin
linux辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 933
今天讲linux辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
Linux-64bit下Oracle11g安装手册.docx
11-29
Linux-64bit下Oracle11g安装手册.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值