HW之红队常见Linux的几种提权方法

最新推荐文章于 2024-06-17 19:18:53 发布
最新推荐文章于 2024-06-17 19:18:53 发布
阅读量1.1k 收藏 31
点赞数 2
文章标签: linux web安全 渗透测试 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/125047703
版权
本文详述了Linux环境中常见的九种提权方法,包括内核溢出、脏牛漏洞、SUID利用、passwd文件篡改、SSH密钥提权、环境劫持、john密码破解、Ubuntu计划任务反弹shell及Docker提权。通过这些方法,可以在渗透测试中提升权限,获取对目标服务器的控制。
摘要由CSDN通过智能技术生成 
零基础学黑客,搜索公众号:白帽子左一

作者:掌控安全—杰斯

前言

HW即将开始,不管是 Windows 提权还是 Linux 提权,方法都非常之多,实际情况下,还是需要根据对应的情况选择对应的提权方法,今天就Linux常见的几种提权方式做个整理. 想要复习windows提权上期分享过,点击查看图片:HW之红队常见Windows的几种提权方法HW之红队常见Windows的几种权限维持

Linux常见的几种提权方法

提权,提高自己在服务器中的权限,主要针对网站入侵过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把普通用户的权限提升到管理员权限或者系统权限,在渗透测试过程中,拿到一个webshell之后,一般来说,我们的权限都是目标服务器中间件的权限。

这个时候就需要利用各种漏洞来提升自己的权限,从而能够获得对目标服务器的控制。

1.内核溢出提权

简介
利用堆栈溢出漏洞,根据当前系统 寻找对应的漏洞的exp 使用exp对其进行提权。

复现
第一步:查看目标系统的相关信息

uname -a #查看内核/操作系统/cpu信息

cat /proc/version #查看系统信息

cat /etc/issue #查看操作系统版本

lsb_release -a #查询系统版本等信息

第二步:使用searchsploit工具寻找对应的exp

searchsploit -t 3.19

图片

searchsploit -x linux/local/37292.c

图片

第三步:让目标机器远程下载exp文件

图片

第四步:将exp文件进行编译

图片

第五步:执行exp文件,提权成功

图片

2.脏牛提权 CVE-2016-5195

简介
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。

黑客可以在获取低权

最低0.47元/天 解锁文章
zkzq
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HW红队常见Linux几种权限维持
hackzkaq的博客
06-06 624
在红蓝对抗过程中拿到目标权限只是开始,当我们在渗透过程中通过漏洞获取到目标主机权限后,往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失,所以权限维持就显得很重要了。在前面几篇中,我们介绍了windows的提权及权限维持,Linux提权几种方法也进行了总结,本期我们将继续对Linux的权限维持进行探究.关联阅读: Windows常见几种提权方法红队常见Windows的几种权限维持、红队常见Linux几种提权方法1.1)修改文件的创建时间如果蓝队根据文件修改时间来判断文件是否为后门,如参考i
linux 普通用户提权到root.docx
06-04
渗透中如何将Linux普通用户提权到root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户登
Linux提权的N个方法
weixin_45441727的博客
03-15 3726
echo命令提权 echo os.system('/bin/sh')直接将普通用户提权至root用户 mysql数据库提权 select sys_exec("usermod -aG admin 用户ID"); nmap提权漏洞5.0一下 进入nmap交互模式 !sh提权即可 zip提权
linux计划任务提权
最新发布
2401_83659708的博客
06-17 649
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
Linux常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3474
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在提一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
linux如何给普通用户提权,Linux普通用户提权root
weixin_33459498的博客
05-01 415
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
红队作业 | 收集xxx.com域名的所有子域名
Ms08067安全实验室
01-10 4048
文章来源|MS08067 红队培训班 第5期本文作者:AlexD(红队培训班5期学员)按老师要求尝试完成布置的作业如下:被动信息收集0x01 利用DNS数据集收集子域 有很多第三方服务聚合...
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1219
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 836
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Linux 提权 exp 大全
03-15
linux提权exp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
2021HW行动红队作战手册.pdf
07-01
2021HW行动红队作战手册
简单的linux提权收集的N多linux内核exp
03-12
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx,可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp
Linux(文件目录|基础命令格式|文件管理|提权
Ragdoll_Stone的博客
05-26 162
Linux文件目录|基础命令格式|文件管理|提权
Linux系统提权渗透测试
m0_58713554的博客
12-22 1826
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)提交 Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空
最详细Linux提权总结(建议收藏)
HUANGXIN9898的博客
05-27 1211
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
渗透测试提权-Liinux权限提升
LCW991207的博客
09-24 642
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权Linux内核提权漏洞)
Linux系统漏洞提权
river
03-23 1875
Linux下一般都是系统漏洞提权,分为以下几个步骤: 1. 获取系统版本号 2. 根据系统版本号找对应exp 3. 反弹shell 4. 尝试利用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值