Linux提权————Linux下三种不同方式的提权技巧

最新推荐文章于 2022-07-17 20:16:59 发布
最新推荐文章于 2022-07-17 20:16:59 发布
阅读量3.9k 收藏 11
点赞数 1
分类专栏: # 提权 【渗透测试高级篇】

在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。

实验一:利用Linux内核漏洞提权
VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到

获取到低权限SHELL后我们通常做下面几件事
1.检测操作系统的发行版本
2.查看内核版本
3.检测当前用户权限
4.列举Suid文件

5.查看已经安装的包,程序,运行的服务,过期版本的有可能有漏洞

查看系统发行版


查看内核版本

每 次在提权的时候,我们都会一次又一次的测试,我们将搜索所有可能的提权技术,并依次应用,直到成功。我们将测试不同的内核exploit,也会暴力破解账 号。这个例子我们知道操作系统采用的是Ubuntu 14.04.4 LTS,内核版本是3.13.0-24-generic,首先我们尝试利用overlayfs,这个exploit会工作在Ubuntu 12.04/14.04/14.10/15.04的linux内核3.19之前和3.13.0之后,我们测试一下。
我们首先移动到/tmp目录,然后新建一个文件,粘贴exploit代码进去

依次运行:

cd /tmp
touch exploit.c
vim exploit.c

vim保存推出后,我们编译代码

gcc exploit.c -o exploit
现在执行,如果提示没有权限,还需 
chomd 777 ./exploit
./exploit

通过截图可以看到我们已经获取到了root权限,接下来获取交互式的shell

 python -c 'import pty; pty.spawn("/bin/bash")'

如果提权失败了,我个人建议你测试几个其他的exploit,新的内核版本也可以试试

Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) – ‘overlayfs’ Local Root Shell
https://www.exploit-db.com/exploits/37292/

Linux Kernel 4.3.3 (Ubuntu 14.04/15.10) – ‘overlayfs’ Local Root Exploit
https://www.exploit-db.com/exploits/39166/

Linux Kernel 4.3.3 – ‘overlayfs’ Local Privilege Escalation
https://www.exploit-db.com/exploits/39230/
最后核心提示:内核exploit提权有风险,有可能会崩溃系统。

实验2:利用低权限用户目录下可被Root权限用户调用的脚本提权

Mr.Robot是另一个boot到root的挑战虚拟机,我拿这个例子来告诉你为什么suid程序在提权的过程中是重要的,如果你以前对suid没有了解,可以参考https://en.wikipedia.org/wiki/Setuid
我们首先查看下当前用户

通过截图可以得知,当前用户为”daemon”,我们接下来提权”daemon”到”root”
这台Ubuntu 14.04运行linux内核3.13.0-55-generic,我尝试已有的exploit都失败了。

这次我们通过寻找系统里可以用的SUID文件来提权。运行:

 find / -perm -u=s -type f 2>/dev/null
得到如下列表:

通过截图,我们发现nmap居然有SUID标志位,来看看nmap版本

一个非常老的nmap版本,但是这个版本的nmap如何帮我们提权呢?
nmap支持“interactive.”选项,用户能够通过该选项执行shell命令,通常,安全人员会使用该命令来避免他们使用nmap命令被记录在history文件中

因为nmap有SUID位,所以通过“!sh”我们会获取到一个root权限的shell

在你的渗透过程,如果发现Nmap 3.48 有SUID位,可以按照本文的例子做下测试。

实验3:利用环境变量劫持高权限程序提权

PwnLad是笔者最喜欢的挑战,一个攻击者有几个账号,但是都不是root权限。
我们当前登录的是”Kane”账号,当前没有有效的内核exploit,也没有其他可以利用的suid文件


只有在Kane的home目录下有一个“msgmike.”文件


使用file命令查看下这个文件

从截图可以看到,这是一个ELF 32位 LSB执行文件,但是当我们执行文件的时候,报错了

通过报错信息我们可以看到msgmike调用cat命令读取/home/mike/msg.txt文件。

针对这种情况,我们可以通过设置bash的$path环境变量来利用,通常的$PATH包含

然而当我们调用cat命令的时候,cat会从以上目录来寻找,如果我们添加.到$PATH环境变量,则会先从当前目录来寻找cat指令
新建cat,添加执行权限

这样当我们再次运行./msgmike命令的时候,就会触发当前目录下的cat(/bin/sh),从而提权。完整的exploit如下


FLy_鹏程万里
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux提权
liver100day的博客
11-16 4489
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 987
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
linux提权
qq_42307546的博客
04-13 3083
常用命令 uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L #查看防火墙设置 route -n # 查看路由表 ps -ef # 查.
深入Linux内核架构——简介与概述
02-24
纯技术层面上,内核是硬件与软件的之间的一个中间层。作用是将应用程序的请求传递给硬件,并充当底层驱动程序,对...在操作系统的实现方面,有两种主要的泛型:微内核和宏内核。微内核:只有最基本的功能直接由内核实
Linux系统设计——linux子系统
01-10
Linux系统具有效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
Linux系统设计——Linux最小根文件系统
01-10
Linux系统具有效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
权限提升-linux提权手法总结.zip
05-08
以下是对"权限提升——Linux提权手法总结"的详细说明: 1. **缓冲区溢出(Buffer Overflow)**:这是经典的提权漏洞。当程序处理用户输入时,如果没有正确检查边界,可能会导致内存溢出,从而覆盖函数返回地址,...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker ...
Windows,Linux等系统提权工具
01-20
### 知识点二:Linux提权工具——Linux_Exploit_Suggester #### 工具介绍 Linux_Exploit_Suggester是一款用于Linux系统提权的工具,它能够根据当前系统的内核版本、配置信息等自动推荐可用的提权漏洞利用方案。该...
Linux软件安装基础——学习安装Linux应用程序三种方法.pdf
09-06
Linux 软件安装基础——学习安装 Linux 应用程序三种方法 在 Linux 操作系统中,安装应用程序是一个非常重要的步骤。与 Windows 不同Linux 需要使用不同的安装方法来安装应用程序。在本文中,我们将学习三种...
Linux_Android——input子系统核心 (三) - CSDN博客1
08-04
摘要视图2014年12月26日 15:10:07分类:目录(?Linux/Android——input子系统核心 (三)5103人阅读评论(0)收藏版权声明:免
把脉开源经济 播下Linux种子——专访陆首群教授.pdf
09-07
- 陆首群教授提出,中国的很多Linux开发单位需要筛选改组,实行“零启动”,即在没有亏损、无历史包袱的情况下优化合作。北京共创开源软件有限公司被看作符合这一条件的企业,教授表示将全力支持其发展,搭建平台供...
Linux环境下——C语言聊天室项目
07-18
本课程设计主要实现一个Linux下的局域网聊天工具的设计。该设计主要分为两部分,客户端部分和主机部分。运行服务器端程序可以和任意运行了客户端程序的主机进行通信,通信内容能够通过终端显示出来。两个部分都使用...
Linux 提权
qq_53742230的博客
07-17 2290
Linux 的一些常用提权手法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值