Linux提权-通配符提权总结+场景案例

于 2024-10-05 15:57:13 发布
阅读量513 收藏 21
点赞数 6
分类专栏: 个人阅读 文章标签: 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lucker_YYY/article/details/142715266
版权

最近碰到了通配符提权的概念,发现好几个命令行工具与通配符混用都有可能造成权限提升

通配符可以帮助用户提升工作效率,本身没有安全问题,但当其与潜在危险的命令结合时,就可能导致系统安全问题

chown+通配符劫持提权

chown是linux中用于更改文件或目录所有权的命令

当管理员通过chown加通配符的方式执行命令,渗透测试人员可以使用chown的--reference参数达到文件所有者劫持的效果

--ference参数的用法如下:

 

    
 
  1.  
    --reference=
     
    2. 
 
  2.  
    # 更改目标文件的所有者为参考文件的所有者
     
    3. 

 

接下来搭建一个场景
 

环境配置
 

以root权限进行配置
 

/tmp/pass目录下创建root.pass且权限为仅root可读:
 

 

    
 
  1.  
    echo "Admin123456" > root.pass
     
    2. 
 
  2.  
     
    3. 
 
  3.  
    chmod 400 root.pass
     
    4. 

 

 

图片
 

创建一个定时任务,原本目的为每分钟将/tmp/pass目录下的.pass文件所有者更改为root:
 

 

    
 
  1.  
    * * * * * root cd /tmp/pass&&/bin/chown -R root:root *.pass
     
    2. 

 

 

图片
 

环境配置完

                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Lucker_YYY
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
浅析Linux系统常规提权手段的原理与技巧

				
			

			

				

					道阻且长,行则将至。
				

				

					01-08
					
					1540
					
				

			

		

		

			
				
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结Linux 系统一些常规的提权手段的原理与技巧。

			
		

	



                

              
                



	

		

			

				
					
红队linux提权大全笔记(1)

				
			

			

				

					anddddoooo的博客
				

				

					08-31
					
					1218
					
				

			

		

		

			
				
计划任务中如果没有使用绝对路径,那么会搜索path以找到计划任务脚本,而path通过顺序搜索获取脚本,那么我们在正确的path路径的前面的路径添加一个同名的脚本,计划任务就会优先搜索到新添加的脚本。通过下载密钥对库,然后将公钥对生成的密钥对进行比对,因为公钥是公开的,没有立足点也可以获取,所以通常用来打点,而不是提权(看是否是root的公钥)查找特定文件权限:(用于查找具有 SUID 位的文件,SUID 位允许文件以拥有它的帐户的权限级别运行,而不是以运行它的帐户的权限级别运行。

			
		

	



                


  
              

                


	

		

			

				
					
知识总结--性能优化总结(摘录+转载)

				
			

			

				

					没有简介
				

				

					03-09
					
					952
					
				

			

		

		

			
				
讲到性能调优就需要了解我们调优的是什么。计算机由硬件、操作系统和应用程序组成,在性能调优时无外乎对这几块进行调优。硬件:无外乎内存、磁盘、cpu、网卡等,操作系统:无外乎进程、虚拟内存、文件系统、网络等。应用程序就是作为开发需要着重注意的地方,比如:mysql、nginx、redis、包括本身应用程序的jvm、代码、sql脚本等等。性能调优就是对硬件、操作系统和应用程序有相当深刻的理解,调节三者之...

			
		

	





	

		

			

				
					
Linux---07】Linux常用命令

				
			

			

				

					渐渐的忘记,赶不上明天(读研ing,2024年毕业)
				

				

					09-20
					
					1127
					
				

			

		

		

			
				
指令,用户就可以使用管理员权限运行此指令。【具体是在待执行指令最前面加上。普通文件不用任何后缀(如: txt等)rsync同步:只复制名称或内容不相同的文件。:给用户配置管理员权限后,再配合。如果要取消换行可以加入可选项。Tab键能将命令自动补全。scp复制:复制所有文件。ls或ll 绝对路径。mkdir 文件夹名。

			
		

	



		

			
		



	

		

			

				
					
Linux 系统】Linux 下基本指令 -- 详解

				
			

			

				

					Elena's Blog
				

				

					01-01
					
					6613
					
				

			

		

		

			
				
l指令无论是什么命令,用于什么用途,在 Linux 中,命令有其通用的格式:command:命令本身。-options:[可选,非必填]命令的一些选项,可以通过选项控制命令的行为细节。parameter[可选,非必填]命令的参数,多数用于命令的指向目标等。语法中的[ ],表示可选的意思。

			
		

	





	

		

			

				
					
Linux学习笔记-B站韩顺平

					
热门推荐

				
			

			

				

					m0_52041525的博客
				

				

					02-26
					
					2万+
					
				

			

		

		

			
				
linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,


			
		

	





	

		

			

				
					
大数据常用Linux命令--实战整理

				
			

			

				

					qq_41537880的博客
				

				

					12-29
					
					270
					
				

			

		

		

			
				
大数据开发常用Linux命令汇总

			
		

	





	

		

			

				
					
Linux操作系统-2022(Viper)

				
			

			

				

					m0_52051132的博客
				

				

					12-18
					
					864
					
				

			

		

		

			
				
1946年诞生世界上第一台计算机没有操作系统穿孔卡片Linux图形界面Virtual [ˈvɜːtʃuəl] Machine 虚拟机/物理机虚拟化技术虚拟机软件:VMware Workstation、VirtualBox、 Virtual PC、Citrix Xen Desktop、Parallels Desktop (MacOS)虚拟化技术:Xen、OpenVZ、KVM、Hyper-V虚拟机工作原理虚拟机使用场景1、运行特定版本操作系统2、隔离物理机,测试用3、提升资源利用率。

			
		

	





	

		

			

				
					
Linux服务器开发-1. Linux系统编程复习

				
			

			

				

					xingzhes_的博客
				

				

					02-05
					
					1014
					
				

			

		

		

			
				
实际上,这个宏只是标志着编译器将会把代码按 C 还是 C++ 语法来解释如上所述,如果后缀为 .c,并且采用 gcc 编译器,则该宏就是未定义的否则,后缀是cpp,采用gcc编译,识别C++语法,就会对宏进行定义。

			
		

	





	

		

			

				
					
Linux实验教程-费翔林

				
			

			

				

					01-22
				

			

		

		

			
				
Linux实验教程-费翔林》通过详实的案例和实践操作,旨在培养读者的实际动手能力,使他们能够独立解决日常Linux使用中的问题,并为深入研究Linux打下坚实的基础。学习这本教程,不仅能够提升Linux操作技能,也能为...

			
		

	





	

		

			

				
					
黑马程序员-软件测试--07阶段2-linux数据库-09-24-linux命令学习步骤,通配符,绝对路径,相对路径,文件和目录常用命令,文件内容相关操作,查看日志文件,ping命令使用,

				
			

			

				

					VAN
				

				

					04-04
					
					1310
					
				

			

		

		

			
				
软件测试(黑马程序员)

			
		

	





	

		

			

				
					
2024年Linux最新Linux-Ansible自动化运维_ansible查询磁盘使用率,2024年最新Linux运维高级面试题库

				
			

			

				

					2401_83739727的博客
				

				

					05-03
					
					921
					
				

			

		

		

			
				
外链图片转存中…(img-fo6XbGVM-1714743538944)][外链图片转存中…(img-PzaN9B3f-1714743538945)][外链图片转存中…(img-1MiWpEd1-1714743538945)][外链图片转存中…(img-LyAljqbY-1714743538945)][外链图片转存中…(img-ggXOjrRG-1714743538946)]

			
		

	





	

		

			

				
					
MySQL之复合查询与内外连接

				
			

			

				

					zdlynj的博客
				

				

					09-30
					
					1219
					
				

			

		

		

			
				
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。

			
		

	





	

		

			

				
					
点评项目-2-完善注册登录业务

				
			

			

				

					m0_75138009的博客
				

				

					09-29
					
					579
					
				

			

		

		

			
				
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。

			
		

	





	

		

			

				
					
Spring的热部署工具和数据库密码加盐操作

				
			

			

				

					2301_77053417的博客
				

				

					09-28
					
					788
					
				

			

		

		

			
				
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。

			
		

	





	

		

			

				
					
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp

					
最新发布

				
			

			

				

					qq 117791303
				

				

					10-02
					
					281
					
				

			

		

		

			
				
Wintergrasp 冬拥湖 120 VS 120

			
		

	





	

		

			

				
					
Redis事务

				
			

			

				

					zhzjn的博客
				

				

					09-30
					
					360
					
				

			

		

		

			
				
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。

			
		

	





	

		

			

				
					
【RocketMQ】RocketMQ应用难点

				
			

			

				

					记录一名在读研究生的学习笔记、感悟、开发产物
				

				

					09-30
					
					882
					
				

			

		

		

			
				
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值