linux常见的提权办法

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量180 收藏
点赞数 2
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207482/article/details/136239890
版权
本文探讨了多种在IT安全领域中的提权方法,包括uid权限提升、使用sudo和git配置执行shell命令、脏牛攻击、内核级提权、环境劫持、suid机制以及与CVE-2021-4034相关的漏洞和docker环境下的提权策略。
摘要由CSDN通过智能技术生成

1.uid 提 权 (find / -perm -u=s -type f 2>/dev/null)

2.(sudo git help config !/bin/bash或者!'sh'完成提权)

3、脏牛提权

4、内核提权

5、环境劫持

6、suid提权

7、cve-2021-4034

8、docker提权

 

Lyx-0607
关注
Linux 提权的各种姿势总结
墨痕诉清风的博客
03-04 261
1、利用内核栈溢出提权1.1 信息收集uname -a内核版本 3.10.0, CPU 架构 x86_64在我的虚拟机 CentOS 执行时,发现存在脏牛提权漏洞2、明文 root 密码提权passwd 储存了用户,全用户可读,root 可写shadow 存储密码的 hash,仅 root 可读写passwd 文件:daemonpasswd 由冒号分割,第一列是用户名,第二列是密码,x 代表密码 hash 被放在 shadow 里面了(这样非 root 就看不到了)。...
linux系统suid提权
focus on security
05-19 5661
SUID提权 0x01什么是SUID ​ SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义. ​ 在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个可执行文件ls,其属主为root,当我们通过非root用户登录时,如果
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 3613
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux常见提权
weixin_30892889的博客
09-13 397
常见linux提权 内核漏洞提权 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 查看已经安装的程序 dpkg -l rpm -qa 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限 github地址https://github.com/SecWiki/l...
blkid命令 获取文件系统类型、UUID
weixin_30807779的博客
08-30 127
Linux下可以使用blkid命令对查询设备上所采用文件系统类型进行查询。blkid主要用来对系统的块设备(包括交换分区)所使用的文件系统类型、LABEL、UUID等信息进行查询。要使用这个命令必须安装e2fsprogs软件包。 直接使用blkid可列出当前系统中所以已挂载文件系统的类型 lijilin@lijilin-TH55B-HD:~$ sudo blkid /dev/sda1: L...
katana(武士刀)setuid提权
m0_66299232的博客
10-08 726
6.发现没有反应,抓包查看,这里的请求方式是get ,那么木马就传不上去,放弃这条路;1.用python回弹一个交互式shell,发现家目录下一个.ssh_passwd。这里直接用python来提权并且setuid(0)直接进入root,成功拿下!8.发现这里将上传目录变更,/opt 目录是一个大型软件安装目录,表示怪异。探测8088端口下的目录,发现有upload.html。9.尝试触发木马,尝试好多端口都不行,只有8715可以。探测目标靶机开放的端口和服务,端口一大堆。
linux下 udf提权_udf提权
weixin_34862561的博客
01-14 1048
0x00前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限0x01什么是udf:udf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REA...
Linux与数据库提权
赤赤三的博客
03-20 679
Linux系统内核漏洞提权:(常见的就是系统内核提权 | 脏牛提权 | suid提权) 原理: linux内核版本的分类 Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3组数字组成:第一个组数字.第二组数字.第三组数字 第一个组数字:目前发布的内核主版本。 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。 第三个组数字:错误修补的次数。 思路(利用linux系统漏洞进行提权,首先搜索linux系统漏洞,然后去github搜索Debian 5对应
linux下 udf提权_MYSQL提权--UDF提权
weixin_35507450的博客
01-17 1257
前言:udf提权是通过数据库来实现获取目标的管理员的shell,来达到从低权限提权到高权限什么是UDF:udf(Userdefined function)是用户自定义函数在mysql中函数是什么,比如mysql中常见的sleep(),sum(),ascii()等都是函数udf就是为了让我们开发者能够自己写方便自己函数,它有3种返回值,这三种分别是STRING,INTEGER,REALSTRING ...
20201231WEB渗透学习之Linux内核提权
qq_45290991的博客
01-01 904
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开篇列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
【学习笔记常见提权方式
chualam的博客
10-29 1206
提权linux 内核提权 配置错误提权(用dirtycow提权) windows 系统漏洞提权 msf 前提:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid权限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何提权?用vim.basic提权(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
Linux提权姿势
weixin_44300286的博客
09-07 5053
0x01、前言: linux的权限划分没有windows的那么复杂,提权只用从普通权限提升到root权限就可以了。 0x02、提权姿势 2.1、sudo提权 先试试sudo su能否提权成功,如果不成功再进行下面的操作 sudo -l:查看当前用户支持的命令 这里显示的是all,也就是说我们可以用sudo操作所有的命令,但如果这里显示的只是mysql,那就执行下面的命令进行提权 sudo mysql -e ‘! /bin/sh’ 2.2、suid提权 SUID可以让调用者以文件拥有者的身份运行该文件,
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4771
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
服务器防黑加固丨Linux提权的4种方式,你知道几个?
Anprou的博客
11-29 2200
Linux提权的4种方式,你知道几个?
Linux提权:从入门到放弃
云守护的专栏
03-23 1万+
转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1772
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
linux-SUID提权
@小张小张的博客
09-21 1137
linux提权-SUID提权: SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。 Linux引入了3个文件来管理用户(组), /etc/passwd存放用户信息,/etc/shadow存放用户密码信息,/etc/group存放组信息,然后在文件系统中的每个文件的文件头里面添加了用户和文件之间的关系信息。 已知的可用来提权linux可行性的文件列表如下: Nmap Vim
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
window和linux提权
06-12
Windows 和 Linux 提权是指攻击者在已经获取了某一台计算机的低权限访问(比如普通用户权限)后,通过某些手段提升权限,获得更高的权限(比如管理员或root权限),从而可以执行更高权限的操作。以下是两种常见的提...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值