![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux提权
不过是三年五载
。
展开
-
LINUX 提权 脏牛CVE-2016-5195
Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)这里要使用python开启一个交互式的伪终端,不然会提权失败。靶场环境是vluhub上的。upload 传 对方tmp目录下。msf上线找这个Drupal漏洞。不会传的看之前提权前信息搜集。下载后文件是一个.cpp文件。最后flag在root目录下。这里写复现过程,不写原理。传脚本上去检测内核漏洞。运行不了就给 +x权限。编译dcow.cpp。原创 2023-05-24 18:33:48 · 778 阅读 · 0 评论 -
Linux SUID提权&脏牛提权
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权。原创 2023-05-24 13:56:13 · 948 阅读 · 0 评论 -
LINUX 环境变量提权(失败)
效果是一样的,可以理解未win安装python时候需要添加环境变量,然后cmd可以直接运行python。环境变量提权就是linux在执行系统命令的时候,会调用一些环境变量的文件。这是c文件的内容,然后传到目标主机编译成第三方软件。写一个c文件放到对方服务器上去编译成第三方软件。比如说,执行id和执行/bin/id。然后我们对环境变量的文件进行替换。然后给yx文件SUID权限。原创 2023-05-24 22:28:19 · 159 阅读 · 0 评论 -
Linux 提权前信息搜集
linux前期提权也是要信息搜集linux信息搜集可以使用软件进行,这里写四个脚本(我们拿到webshell或者普通用户时,上传第三方软件的目录应该是Linux的tmp目录,tmp目录是临时目录,每次linux重启后该目录内容就会清除,而且tmp目录下的文件可读可执行)一般上传文件后,文件执行不了就给文件可以执行权限。原创 2023-05-24 10:57:23 · 596 阅读 · 0 评论