本文探讨了在Linux(包括Ubuntu和内核漏洞CVE-2022-0847)和Windows环境中提权的方法,涉及利用DirtyPipe漏洞、提权辅助工具、加壳加密以及Python脚本。还强调了部分提权技巧在真实场景中的局限性。
我们在文件包含的时候可以将错误的用户名包含进日志,但是权限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊提权
用户名包含进日志参考:RCE with LFI and SSH Log Poisoning - Hacking Articles
目录
一、环境
ubentu
二、看看权限(windows和Linux都有)
当我们要实现Copy the highlighted text shown in below window,也就是上篇文章最后一个实例的时候就需要提权因为nologin的权限实在是太小了
看看自己内核版本
我的是Linux 6.5.0-15-generic
之后我们去这个网站找历史提权
Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers
至于用法gethub上面一搜全是,基本上全是编译
这个就是一个很有名的提权漏洞,叫做脏牛CVE-2022-0847
AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits:可用于利用 Linux Dirty Pipe 漏洞的漏洞和文档的集合。 (github.com)
解释一个概念
s:在执行的一瞬间将权限提升到root
windows
提权辅助网页 Windows提权辅助 (hacking8.com)
获取一下本机的补丁信息
复制过来查询一下:
之后去gethub上面找既可以
找到之后windows通过自带工具vs studio编译一下,之后直接生成,在目录下直接通过whoami直接提权
但是需要注意的是提权不是必成功的,需要去试
整体思路:可以利用Python的提权辅助脚本,查询msinfo中没有打补丁的一些漏洞,gethub上面找相应的漏洞来尝试提权
三、这里简单提一下免杀
可以gethub找加壳加密的工具,进行一个加壳加密这个有现成工具直接编,是很简单的,如果再深入就是c语言和汇编,这个就有点偏底层了
还有一个python提权辅助脚本也是很好用的
Windows-Exploit-Suggester
名称如上gethub自己搜
四、其他
网上很多提权方式是为了提权而去提权比如ubentu7.5以后的版本/usr/bin/find根本没有s权限在一瞬间提升到root,但是为了提权他改s,说这是find提权的一种方式,其实更多的在真实场景无法应用
网上随便找太刻意了chmod+s(就增加一个uid的标识位,这样做更多的是自欺欺人罢了)
或者/etc/passwd人工给一个高权限,说这是一个提权
566
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
