linux提权

已于 2022-06-30 20:34:24 修改
阅读量3.7k 收藏 3
点赞数 2
分类专栏: 网络安全 文章标签: linux 安全 网络
于 2022-06-30 20:12:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccssggoo/article/details/125547481
版权

#linux提权
###查找有权限的文件
#####查找权限是777的文件
find / -type f -perm 777 2>/dev/null
效果图:

#####查找用户为特定用户这里是root
find / -type f -user root -perm -4000 2>/dev/null
效果图:

#####查找执行权限为s的文件
find / -type f -perm -u=s 2>/dev/null
效果图:

#####查找可写入文件且可指定用户,这里是root
find / -writeable -type f 2>/dev/null | grep -v "/proc " |xargs ls -la | grep root
效果图:

###系统内核提权
#####使用kali的漏洞库的poc提权
例子:
当linux内核为3.10时可以用37292.c尽心提权
流程:





至此提权成功
###利用sudo提权
注:当sudo配置不当才会导致sudo提权,当sudo -l中的All=NOPASSWD ???中有这些就可以使用了
#####find提权
find有个exec选项可执行命令
例:

要利用find拥有root的shell的话可以使用os模块的execl来实现
#####nmap提权
nmap的–srcipt选项可以使用nes脚本把提权脚本放到nmap安装目录下的scripts文件夹下即可使用
linux默认安装路径为/usr/share/nmap/
例:
使用的脚本内容:


#####vi和vim的命令执行
例子:

执行了sudo vim后执行

注:less,man,more都是如此
vim和vi都在末行模式时加:!就可以执行命令了vi提权过程一样
vi有时进入不了末行模式可以使用Shift+!+!就可以了
#####git提权
这是利用git help config进入向vim和vi的窗口即可执行命令

这里就只要一个!即可执行命令

#####gdb提权
gdb可以使用python的命令在使用python的代码时前面加上python代码块以;分割代码

###利用suid提权
suid提权是在用户没有sudo权限时使用的,suid提权可以原理为当一个程序可直接或者间接执行命令时,获取到root权限,利用suid提权的前提是,这个二进制程序有s权限。
这里可以用上面提到的find命令来查找
find / -type f -perm -u=s 2>/dev/null
当find命令查找到sudo提权中的所有都可以直接执行
suid执行命令时,与sudo不一样的是他不能直接获取shell
以find为例:

python的os模块中的execl可以替换执行的主体将find替换为root的sh
小实验:
现在gdb的pid是2550



在执行python的execl函数后pid为2550的gdb替换为了sh
从而实现了权限的交换,而system没有继承程序的权限而是使用的是用户的权限没有进行替换,以下可以证明。
gdb的进程id是5768,而没有开启有关与sh的进程

在执行了os.system(‘sh -p’)后增加了两个关于sh的进程,而gdb的进程受到影响

Evolt11
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 3918
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
linux 提权
dqd66的博客
10-18 1089
linux提权命令提权前提条件是具有 s 权限。
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
qq_21160025的博客
06-03 9313
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
Linux提权
小袁的博客
11-30 1327
linux提权
Linux 提权
qq_53742230的博客
07-17 2278
Linux 的一些常用提权手法
Linux提权方法总结
good good study
03-23 6928
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作。
linux 提权总结
weixin_51681694的博客
06-13 7132
会继续补充.....
Linux提权宝典
LiBai'S BLOG
02-14 7938
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
Linux 提权学习
Goodric的博客
04-15 910
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
Linux提权
热门推荐
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
linux提权教程
02-10
本教程将详细讲解Linux提权的相关知识点,帮助你理解并掌握这一核心技能。 一、权限系统概述 在Linux中,权限分为三种类型:读(r)、写(w)和执行(x),它们应用于文件和目录。用户有三种身份:用户(user)、组...
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 532
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4894
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1235
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
Linux提权tga
01-30
Linux提权tga是指通过利用tga文件中的漏洞来获取root权限。tga文件是一种图像文件格式,而在某些情况下,tga文件中的解析器可能存在漏洞,攻击者可以利用这些漏洞来执行恶意代码并提升权限。 具体的步骤如下: 1. 首先,需要找到一个存在tga文件解析漏洞的程序。这可能是一个图像查看器或编辑器等应用程序。 2. 接下来,需要准备一个恶意的tga文件,其中包含用于提权的恶意代码。 3. 将恶意的tga文件传输到目标系统上。 4. 执行恶意的tga文件,触发漏洞并执行恶意代码。 5. 如果成功利用了漏洞,攻击者将获得root权限。 需要注意的是,提权攻击是非法的行为,严重违反了计算机安全规范和法律法规。在实际应用中,我们应该遵守合法的安全实践,确保系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值