ctf&提权

M0no10gue

已于 2023-12-08 20:34:57 修改

阅读量658

点赞数 7

分类专栏： ctf 文章标签： linux 运维服务器

于 2023-11-25 21:58:37 首次发布

本文链接：https://blog.csdn.net/m0_73973498/article/details/134560337

版权

ctf 专栏收录该内容

11 篇文章 1 订阅

订阅专栏

suid 提权

SUID（Set User ID）是一种特殊权限，当用户执行具有SUID位的可执行文件时，该文件将以文件所有者的身份而不是执行者的身份运行。这允许普通用户在执行特定程序时获取特权权限。

1.查找具有suid权限的文件

    find / -user root -perm -4000-exec ls -ldb {} \;
    find / -perm -u=s -type f 2>/dev/null
    find / -user root -perm -4000-print2>/del/null

2.利用文件提权

/bin下的文件实际就是我们执行的命令，可以看到cp命令是有suid权限的（这个不同的系统不一样），我们在执行cp命令时就会有root权限，可以读取更高权限的文件

例如：cp /flag_dd3f6380aa0d /dev/stdout

如果find命令也有suid权限，我们也可以执行

find text.sh -exec "/bin/sh" \;

效果就是在当前目录下查找名为"text.sh"的文件，并以root权限打开一个新的shell。

gzip -f /flag -t //gzip读文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

M0no10gue

关注关注

7
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Linux提权的几种常用方法

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

11-11

1460

Linux提权的几种常用方法总结：分为6种 1、Linux提权之内核漏洞提权 2、Linux提权之利用SUID提权 3、Linux提权之SUDO提权 4、Linux提权之计划任务 5、Linux提权之NFS提权 6、Linux提权之利用MySQL提权提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权，同时可以通过该漏洞实现Docker容器逃逸，获得root权限的shell。本地内核提权

CTF-提权

su__xiaoyan的博客

01-06

2084

提权通过Web服务拿下服务器的基础权限以后（www-data），如何提权值最高的系统权限（root）。提权的前提条件：获取服务器的基础权限。能上传或者下载文件。靶机上面有常见工具或者环境，例如nc，python或者Perl。 Linux操作系统提权方法：利用内核漏洞进行提权利用错误的系统配置进行提权明文密码提权计划任务提权密码复用提权内核漏洞提权首先查看系统Linux的发行版本： cat /etc/issue cat /etc/*-release 查看内核版本

参与评论您还未登录，请先登录后发表或查看评论

CTF靶场-目录遍历getshell+内核溢出提权/密码复用提权

su__xiaoyan的博客

01-07

1397

实验环境攻击者：Kali Linux（192.168.0.19）靶机：Oracle VM VirtualBox 6.1.10——Ubuntu（64-bit）（192.168.0.18）实验流程通过目录遍历漏洞getshell流程参考链接：https://blog.csdn.net/su__xiaoyan/article/details/111830830 ...

15.CTF-web安全提权

woo233的博客

09-29

1941

往往我们能拿下服务器的web服务只是具有低权限用户(www-data)，对于内网渗透，我们需要提权到root。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。提权前提:已经拿到低权shell被入侵的机器上面有nc，python，perl等linux非常常见的工具有权限上传文件和下载文件。

SUID提权。

snowlyzz的博客

08-14

1793

久经不衰的SUID提权

网络空间安全中高职业院校职技能大赛——sudo提权

Jay

12-21

221

可以发现，哪怕是find这种查找命令被赋予了sudo，也能够瞬间提权为root权限，只要我们能够巧妙的利用执行这些命令。

65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1

08-03

【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例（一）1 本文主要讲述了网络安全中的靶机渗透技术，特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...

CTF-普通用户提权

IT小学子的博客

05-03

3252

文章目录提权前提：1. 利用内核漏洞2. 利用明文root密码提权3. 利用定时计划任务4. 密码复用5. 利用zip提权在我们拿下服务器web服务往往只是低权限用户，对于内网渗透，我们往往需要root权限，Linux系统提权包括使用溢出漏洞已及利用系统配置文件。提权前提：　　1.拿到低权限shell 　　2.被入侵机器上有nc，python，perl等常见linux下的工具　...

CTF windows 提权

09-06

对于Windows系统的CTF（Capture The Flag）比赛中，常见的提权方式有以下几种： 1. 弱口令：尝试使用常见的弱口令对系统中的用户账户进行登录，如果成功登录则获取管理员权限。 2. 利用漏洞：搜索系统中已知的漏洞...

ctf php 读取flag,中等难度CTF 提权获取flag 小白已经尝试的思路

weixin_39541693的博客

03-11

1261

本帖最后由 wwr2128 于 2019-3-8 09:09 编辑题目要求：在仅使用程序允许输入的情况下获取高权限shell并获取flag。(不允许使用radare2或者其他可更改程序流的软件，可以注入shellcode)已经尝试的思路：根据初步观察，应该不属于格式化字符串的bufferoverflow类问题，且文件里面包含一个已经存在的debug function (000006c4 )(详见...

权限提升总结

Christ1na的博客

03-07

6206

提权内网

SUID提权

一只web狗

07-01

1万+

SUID提权介绍

tryhackme靶场： Mr Robot CTF

m0_64348326的博客

06-20

262

6.再来爆破出密码，这里字典太长且有很多数据重复，直接查看这部分的结果，在第八万多条的。8.根据选项面版RCE描述的方法，主题编辑器右侧找到404页面，添加。搭建的博客站登陆页面，根据登陆时的报错回显，利用下载的字典和。按照最新版的burp社区版爆破速度，估计要爆破到靶机结束。解密，但是还是得付费。需要收费，只能手动搜索了。，由于Linux系统的问题后面不需要再加。工具配合默认字典进行目录扫描，结果中的。7.进入后台后，准备查找历史漏洞，但是。命令，发现要输入密码，读取目录下的。命令开出bash命令窗。

【精选】 CTF4 (超详细解题过程)

最新发布

人若无名，便可专心练剑

12-11

471

端口开放22,25,80,631，其中631关闭了，22扫描没有有关的漏洞，放在最后看，25邮件服务，80web端口，从目前看是最先利用的端口了。经过利用chatgpt的提示，得到下面的命令行，成功拿到了dstevens用户的权限。模块，然后再随机点击别的，就出现了以下的界面，可能存在sql注入漏洞。一般发现账号密码，然后又开启了22端口，先尝试下利用ssh远程连接。输入5以后的数字，就变成了一篇文章，说明存在sql注入漏洞。去，看看会不会发生报错，去检测sql注入的注入点。发现直接可以是最高权限。

Linux suid提权详细总结

2301_76690905的博客

11-11

594

suid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件，那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时，如果该程序有suid权限，程序运行进程的属主不是发起者，而是程序文件所属的属主。linux引入了3个文件来管理用户组：/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。/etc/group存放组信息。

CTF-常见的几种web提权方法

Reaches_r的博客

08-10

1472

1.内核漏洞提权 2.明文密码暴力破解3.计划任务 4.密码复用 5.利用zip、tar提权

Centos中如何查找SUID、SGID、SBIT特殊权限文件

jingde528的博客

10-29

3244

在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限的文件，并将其存储在一个文件中，用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件，文件的权限一般三位，777最高文件权限 -perm -0777搜索的就是最高权限的文件rwxrwxrwx -perm +077.

文件查找-locate&find以及特殊权限(suid,sgid,sticky)

power_to_go

03-29

831

文件查找 locate: 非实时,模糊匹配查找全系统文件数据库 find: 实时精确支持众多查找标准遍历指定目录中所有文件查找,速度慢 find 查找路径查找标准查找到后的处理操作处理运作:默认为显示 find /etc -name 'passwd' 精确匹配 * ...

Linux提权————利用SUID提权