Linux渗透与提权:技巧总结篇

最新推荐文章于 2024-08-07 09:26:36 发布
最新推荐文章于 2024-08-07 09:26:36 发布
阅读量2.5k 收藏 11
点赞数
分类专栏: 安全开发 实战篇 文章标签: Linux渗透与提权 Linux 渗透思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93400450
版权
本文汇总了Linux系统的渗透与提权方法,包括ldap、NFS、rsync、squid、SSH端口转发、joomla、添加root用户及freebsd本地提权等多个方面的实战技巧,旨在助力渗透测试者提升效率。
摘要由CSDN通过智能技术生成

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。

Linux 系统下的一些常见路径:

/etc/passwd

/etc/shadow

/etc/fstab

/etc/host.conf

/etc/motd

/etc/ld.so.conf

/var/www/htdocs/index.php

/var/www/conf/httpd.conf

/var/www/htdocs/index.html

/var/httpd/conf/php.ini

/var/httpd/htdocs/index.php

/var/httpd/conf/httpd.conf

/var/httpd/htdocs/index.html

/var/httpd/conf/php.ini

/var/www/index.html

/var/www/index.php

/opt/www/conf/httpd.conf

/opt/www/htdocs/index.php

/opt/www/htdocs/index.html

/usr/local/apache/htdocs/index.html

/usr/local/apache/htdocs/index.php

/usr/local/apache2/htdocs/index.html

/usr/local/apache2/htdocs/index.php

/usr/local/httpd2.2/htdocs/index.php

/usr/local/httpd2.2/htdocs/index.html

/tmp/apache/htdocs/index.html

/tmp/apache/htdocs/index.php

/etc/httpd/htdocs/index.php

/etc/httpd/conf/httpd.conf

/etc/httpd/htdocs/index.html

/www/php/php.ini

/www/php4/php.ini

/www/php5/php.ini

/www/conf/httpd.conf

/www/htdocs/index.php

/www/htdocs/index.html

/usr/local/httpd/conf/httpd.conf

/apache/apache/conf/httpd.conf

/apache/apache2/conf/httpd.conf

/etc/apache/apache.conf

/etc/apache2/apache.conf

/etc/apache/httpd.conf

/etc/apache2/httpd.conf

/etc/apache2/vhosts.d/00_default_vhost.conf

/etc/apache2/sites-available/default

/etc/phpmyadmin/config.inc.php

/etc/mysql/my.cnf

/etc/httpd/conf.d/php.conf

/etc/httpd/conf.d/httpd.conf

/etc/httpd/logs/error_log

/etc/httpd/logs/error.log

/etc/httpd/logs/access_log

/etc/httpd/logs/access.log

/home/apache/conf/httpd.conf

/home/apache2/conf/httpd.conf

/var/log/apache/error_log

/var/log/apache/error.log

/var/log/apache/access_log

/var/log/apache/access.log

/var/log/apache2/error_log

/var/log/apache2/error.log

/var/log/apache2/access_log

/var/log/apache2/access.log

/var/www/logs/error_log

/var/www/logs/error.log

/var/www/logs/access_log

/var/www/logs/access.log

/usr/local/apache/logs/error_log

/usr/local/apache/logs/error.log

/usr/local/apache/logs/access_log

/usr/local/apache/logs/access.log

/var/log/error_log

/var/log/error.log

/var/log/access_log

/var/log/access.log

/usr/local/apache/logs/access_logaccess_log.old

/usr/local/apache/logs/error_logerror_log.old

/etc/php.ini

/bin/php.ini

/etc/init.d/httpd

/etc/init.d/mysql

/etc/httpd/php.ini

/usr/lib/php.ini

/usr/lib/php/php.ini

/usr/local/etc/php.ini

/usr/local/lib/php.ini

/usr/local/php/lib/php.ini

/usr/local/php4/lib/php.ini

/usr/local/php4/php.ini

/usr/local/php4/lib/php.ini

/usr/local/php5/lib/php.ini

/usr/local/php5/etc/php.ini

/usr/local/php5/php5.ini

/usr/local/apache/conf/php.ini

/usr/local/apache/conf/httpd.conf

/usr/local/apache2/conf/httpd.conf

/usr/local/apache2/conf/php.ini

/etc/php4.4/fcgi/php.ini

/etc/php4/apache/php.ini

/etc/php4/apache2/php.ini

/etc/php5/apache/php.ini

/etc/php5/apache2/php.ini

/etc/php/php.ini

/etc/php/php4/php.ini

/etc/php/apache/php.ini

/etc/php/apache2/php.ini

/web/conf/php.ini

/usr/local/Zend/etc/php.ini

/opt/xampp/etc/php.ini

/var/local/www/conf/php.ini

/var/local/www/conf/httpd.conf

/etc/php/cgi/php.ini

/etc/php4/cgi/php.ini

/etc/php5/cgi/php.ini

/php5/php.ini

/php4/php.ini

/php/php.ini

/PHP/php.ini

/apache/php/php.ini

/xampp/apache/bin/php.ini

/xampp/apache/conf/httpd.
最低0.47元/天 解锁文章
Coisini、
关注
专栏目录
linux 提权总结
weixin_51681694的博客
06-13 7673
会继续补充.....
渗透测试之Linux基础(新手必看)
1匹黑马
04-13 3282
文章目录常用命令vi的使用登陆密码破解目录结构网络配置权限设置 常用命令 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 env # 查看环境变量 dmidecode #查...
【网络安全渗透测试零基础入门必知必会】之linux 提权(非常详细)零基础入门到精通,收藏这一就够了
最新发布
Libra1313的博客
08-07 668
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段系统权限提升与防御第
LINUX渗透提权总结
weixin_34255793的博客
03-15 572
本文为Linux渗透提权技巧总结,旨在收集各种Linux渗透技巧提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: 001 /etc/passwd 002   003 /etc/shadow 004   ...
LINUX之内网渗透提权
weixin_34268753的博客
03-25 183
渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7572
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Linux简单渗透
YUGUOHOU的博客
11-26 2949
本文介绍了一个我自己在课堂上学习的针对Linux渗透测试工具,的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 第一步: 下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7 第二步: 这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西 第三步: 打...
Windows渗透提权技巧总结
Coisini的博客
06-23 1720
旁站路径问题: 1、读网站配置。 2、用以下VBS: On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12) & Chr(13)...
内网渗透技巧揭秘:Kali Linux深入企业网络的秘密通道
[内网渗透技巧揭秘:Kali Linux深入企业网络的秘密通道](https://ucc.alicdn.com/pic/developer-ecology/vzmvmwcrnweq2_a7dbe26d98c74e1d84a39e2b634bf950.png?x-oss-process=image/resize,s_500,m_lfit) ...
[网络安全自学] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
热门推荐
杨秀璋的专栏
03-27 1万+
在撰文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
Metasploit渗透测试之制作隐藏后门:入门
Metasploit是一个开源的渗透测试框架,由Rapid7公司开发和维护。它提供了一套丰富的工具和资源,用于发现、利用和验证安全漏洞。Metasploit拥有庞大的模块库,包括各种用于渗透测试的攻击模块和脚本。通过灵活的功能...
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1999
内网渗透-Linux内网渗透
B-3:Linux 系统渗透提权
JJH2724719395的博客
06-04 1152
4.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作 为 flag 提交;6.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作 为 flag 提交。5.使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
渗透测试--Linux提权
songbai220
12-11 666
Linux提权 linux发行版本 CentOS 运维人员,系统简单,适合服务器 Redhat 运维 Ubuntu 开发人员 Kali 安全人员,集成安全测试环境和工-具 Linux内核版本 Linux内核版本号由3组数字组成,第一组为内核主版本号,第二组奇数为开发版,偶数为稳定版,第三组数字是该版本错误修改升级的次数 稳定版 发行版 查看发行版本 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a root@kali:~# uname -a
Linux操作系统渗透测试
明裕学长的博客
05-24 4952
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细)
旺仔Sec&blog
05-30 1638
网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细),需要练习靶机可以私信博主哈
linux 渗透 系统,初识Linux渗透:从枚举到内核利用
weixin_32557421的博客
04-29 450
背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。PS:本文仅用于技术讨论与分享,严禁用于非法用途Linux 概述操作系统的主要目的是用于管理计算机硬件...
Linux渗透测试
Fly_鹏程万里
05-31 3223
前言最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。靶场:https://www.vulnhub.com漏洞利用存档:https://www.exploit-db.com0x01 信息搜集首先就是确定我们靶机的目标nmap -sP -T5 192.168.0.1/24 通过前面的步骤,我们对目标进行具体的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值