进入主机如何提权?

最新推荐文章于 2023-07-16 23:04:08 发布
最新推荐文章于 2023-07-16 23:04:08 发布
阅读量386 收藏
点赞数
分类专栏: OSCP靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lonelyhat/article/details/105553797
版权

 

 

  1. id 查看自己是什么权限
  2. sudo -l 查看那些被赋予root权限的命令
  3. lsb_release -a 根据版本来查看提权脚本 、uname -a
  4. find / -perm -u(g)=s -type f 2>/dev/null 、find / -perm -4000 -type f 2>/dev/null suid权限程序,进入https://gtfobins.github.io/ 查看是否有可以利用的。
  5. ls -lsa /etc/passwd 是否可写
  6. netstat -ano 查看本机运行什么服务
  7. 进入home目录查看其他用户 是否可以横向越权
  8. 爆破
  9. 附上提权脚本
  10. find / -perm -4000 -type f 2>/dev/null suid权限程序

https://github.com/mzet-/linux-exploit-suggester
https://github.com/NullArray/RootHelper
https://github.com/NullArray/MIDA-Multitool
https://github.com/bitsadmin/wesng
 

梵歆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP/IP详解--第六章
张勤一
03-22 2648
第6章 ICMP:Internet控制报文协议 6.1   引言   I C M P 经常被认为是 I P 层的一个组成部分。它传递差错报文以及其他需要注意的信息。 ICMP报文通常被 IP 层或更高层协议( TCP或UDP)使用。一些 ICMP报文把差错报文返回给 用户进程。 ICMP报文是在 IP数据报内部被传输的,如 图6-1所示。 ICMP  的正式规范参
星外主机提权大全
07-30
星外主机提权大全
网络安全之垂直越权漏洞讲解.mp4
11-13
越权漏洞一般包括平行越权和垂直越权。对平行越权漏洞防护中,增加访问与操作对象的用户属性,在对目标对象进行访问与操作时,服务端校验会话与对象的用户属性,在校验通过后才能执行读取和操作。
主机提权篇_命令劫持&&环境变量修改
shelter1234567的博客
06-30 502
SUID提权环境变量劫持命令拼接。
渗透测试-主机提权
道阻且长,行则将至。
02-07 2266
提权漏洞 漏洞信息 漏洞名称:Microsoft Windows RPCSS服务隔离本地权限提升漏洞 CVE编号:CVE-2009-0079 漏洞编号:MS09-012 发布日期:2009-04-14 微软公布:https://support.microsoft.com/zh-cn/help/956572/ms09-012-description-of-the-security-update-fo...
【域渗透篇】windows主机提权之令牌窃取
最新发布
shelter1234567的博客
07-16 271
Windows令牌窃取(Windows token stealing)是一种攻击技术,用于获取用户的访问权限并执行特权操作。在Windows操作系统中,每个用户登录后都会分配一个令牌(token),该令牌包含了用户的安全标识和权限信息。令牌用于验证用户对系统资源的访问权限。​ 令牌假冒(Token impersonation)是一种攻击技术,攻击者通过伪装成其他用户或进程的身份来获取访问权限。在计算机系统中,令牌是用于验证用户身份和授权访问资源的一种机制。
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 9537
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
虚拟主机提权两个小技巧
https://www.cnblogs.com/zpchcbd/
06-16 815
从别人那里看到了 对虚拟主机提权很有帮助 就收藏了 0x01:是否大家会想到调用远程路径去执行CMD,比如(\x.x.x.x\test\cmd.exe),经过我的测试是可以成功的,而且就算你EXP不免杀,杀软也不会提示!当时记得我有个T00LS的朋友找提权,也是这种情况,当时帮他解决了。调用远程路径的时候要注意一下几点: 1:找一台自己的VPS或者打下来的肉鸡,自己的机器需要开启445端口,激活...
【漏洞学习——沙盒跳出】————4、中国国家图书馆所有查询机以及很多服务终端机可跳出沙盒&提权
Fly_鹏程万里
02-28 549
漏洞详情 1.查询机提权 非administrator权限,但可直接修改administrator用户密码等 2.服务终端机可通过点击屏幕旁的屏幕键盘,win+r弹出运行,跳出沙盒 下面所有终端机全部也可跳出沙盒+提权 这些仅仅是二层的一部分终端机,应该还有很多。 可进一步渗透内网等…… 修复方案: 严格设置权限,禁止弹出屏幕键盘...
EXP查询合集提权后渗透必备
weixin_30955341的博客
08-16 513
0x00 整理的一些后渗透提权需要用到的一些漏洞,后渗透提权的时候可以看一下目标机那些补丁没打,再进行下一步渗透提权. 0x01 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle obj...
虚拟主机提权专用shell支持多种提权
07-04
虚拟主机提权专用shell支持多种提权s
windows虚拟主机提权手册
12-11
0x03关于虚拟主机提权的一些话 0x10 星外主机提权 0x11如何识别星外 0x12常规星外提权 0x13星外可读可写 0x14其他思路星外提权 0x20华众虚拟主机提权 0x21如何识别华众主机 0x22敏感目录及注册表 0x23一些技巧和经验...
星外主机提权工具
11-02
星外主机提权工具
星外虚拟主机提权目录
05-04
星外虚拟主机提权目录
backdoored
底层社会中的弱智
10-09 1904
总结: 目标靶机没有其他开放的端口,确定攻击方向就是1337 http服务端口。 访问页面后给出的flag位置提示,一个在用户文件夹下面还有root用户下面root.txt文件 使用提权的时候利用提权脚本,linpeas.sh+gtf进行搜索,找到tac命令进行提权。 直接访问/root/root.txt 获取最后的flag的值。 靶机评级:简单 需要一个好字典进行爆破 使用nmap 针对主机进行端口探测 仅出现1337端口为http服务 Nikto没有探测出信息 访问13
Android4
底层社会中的弱智
08-11 1618
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
DC-3 步骤
底层社会中的弱智
09-18 1215
确认局域网中目标主机IP 确认目标开启的端口 确认IP为192.168.0.113 端口信息为:80端口 信息收集: 看得出使用joomla框架 针对性扫描 joomscan 确认版本号以及后台登陆页面,查到公开漏洞信息 存在注入,使用sqlmap进行注入先看看是否可以直接获取osshell以及sqlshell 卒 只能一步一步来 数据库 joomladb 表:#_users 选中username和password 查看密码 尝试使用john.
pwnlab_init
底层社会中的弱智
04-29 1055
找到目标IP 192.168.11.131 扫描端口 开放80端口 apache中间件版本暂无可用exp 3306mysql数据库 111 rdp远程桌面 先扫一下80的目录 看到config.php 然后可能存在注入 使用sqlmap无结果放弃注入 查看URL 可能存在文件包含 http://192.168.11.131/index.php?page=...
Kioptrix Level2
底层社会中的弱智
04-16 864
目标IP:192.168.11.176 端口开放情况: 先从80端口入手 使用抓包--爆破 暂不使用 测试注入 目录扫描 使用post传值,我们抓包后放到sqlmap中测试 添加*号优先测试 sqlmap -r q.txt --level 5 --risk 3 逐步跑出用户名和密码 sqlmap -r q.txt --level 5 --risk 3 -...
Nginx虚拟主机怎么配置?
06-12
要配置Nginx虚拟主机,您需要遵循以下步骤: 1. 在Nginx配置文件中添加虚拟主机配置块。默认情况下,Nginx的配置文件位于/etc/nginx/nginx.conf。 2. 在虚拟主机配置块中定义您的域名或IP地址。例如: ``` server...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值