简单的linux提权

已于 2024-07-23 23:17:47 修改
阅读量600 收藏 11
点赞数 7
文章标签: 学习 笔记
于 2024-07-01 11:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74326506/article/details/140054018
版权

一,前期信息搜集

1.查看发行版本

执行命令cat /etc/issue

执行命令cat /etc/*-release查看后缀release文件

可以看到发行版本为 ubuntu 18.04

2.查看内核版本

命令uname -a 查看内核版本

内核版本为4.15.0

有了这个之后,可以根据版本去查找相应系统提权漏洞

3.使用脚本自动化收集

可以自己在网上查找自动化信息收集脚本,这里尝试了一个

subprocess_linuxd1/day1.py at main · Jwlearning/subprocess_linuxd1 · GitHub

二,系统内核漏洞

1.脏牛漏洞

dirtycow: Dirty Cow exploit - CVE-2016-5195

2.利用脚本进行提权

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers

https://github.com/SecWiki/linux-kernel-exploits

在以上网址可以查找对应提权文件,下载下来编译运行即可进行提权

三,通过错误配置进行提权

1.查看passwd

 查看/etc/passwd,该目录所有用户可读,root用户可写,如果是批量创建用户,里边可能包含用户密码,登陆进去查看该用户权限,如果为root用户,则赚大发了,不是那也没办法

cat /etc/passwd 发现用户insecurity用户有明文密码

MD5免费在线解密破解_MD5在线加密-SOMD5尝试破解

成功获取root权限

2.sodu权限提权

使用命令  sudo -l  查看哪些有sudo权限

https://GTFOBins.github.io

在该网址中查机器的sudo权限,若能利用,则用命令尝试提权

可以看到有一个awk,进入网站查一下

发现可以利用sudo

于是提权到root

3.suid权限提权

suid权限是运行时将权限提升到属主权限,举个例子,普通用户不可以修改/etc/passwd和/etc/shadow,但是普通用户却可以修改自己的密码,这两件事情冲突了,但是因为passwd拥有suid权限,可以在运行时将权限提升为属主权限,相当于属主运行,所以就解决了问题

还是老方法,命令:find / -perm -u=s -type f 2>/dev/null     查看所有拥有suid权限的文件,

在网址中查找taskset,发现可以利用suid

于是进行提权

拾荒家
关注
Ubuntu下的sudo命令 - 限执行命令
ZvjLibrary的博客
10-02 2428
sudo命令是Ubuntu系统中非常有用的工具,允许普通用户以超级用户限执行特定的命令。本文供了sudo命令的基本用法和示例,以及如何以root限执行普通命令和Python脚本的说明。使用sudo命令时,请务必小心,确保理解要执行的命令的影响,并仔细检查命令行参数。在Ubuntu操作系统中,sudo命令是一种强大的工具,用于以超级用户限执行特定的命令。有时,需要以root限执行的命令可能需要更多的限。在这里,选项是可选的,用于指定sudo命令的特定行为,而命令是要以超级用户限执行的实际命令。
Ubuntu内核(CVE-2017-16995)
weixin_68652890的博客
04-15 828
内核 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行 影响 CVE-2017-16995 Linux
〖EXP〗Ubuntu 18.04Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 4146
简介 Ubuntu 18.04 Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Ubuntu 本地内核 (CVE-2017-16995)
震山的博客
08-07 1629
Ubuntu 本地再现
Ubuntu 16.04
哦 卷!
03-26 1289
这里选用一个 4.4.x 相对通用的方式(Privilege Escalation表示)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中到的使用方式进行操作。解压exploit.tar文件。已经获取到了root限。📌实验环境:DC-3靶机。文件中的方式进行操作。
Linux————Linux下三种不同方式的技巧
Fly_鹏程万里
05-16 4379
在渗透测试或者漏洞评估的过程中,是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞VulnOS version 2是VulHub上的一个Linux练习,当打开虚拟机后,可以看到获取到低限SHELL后我们通常做下面几件事1.检测操作系统的发...
Ubuntu用户到Root
skysys的研究小屋
03-12 3439
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
Linux姿势二:利用NFS
09-01
Linux 姿势二:利用 NFS Linux 姿势二:利用 NFS 是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特的一种方法。当我们拥有低特的 shell 并且发现服务器中具有 NFS 共享时,...
linux——大赏
qq_55202378的博客
04-20 1571
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
linux教程
02-10
本教程将详细讲解Linux的相关知识点,帮助你理解并掌握这一核心技能。 一、限系统概述 在Linux中,限分为三种类型:读(r)、写(w)和执行(x),它们应用于文件和目录。用户有三种身份:用户(user)、组...
Ubuntu 10.10 教程
02-10
Ubuntu 10.10 教程 告诉你Ubuntu应该怎么
Linux简单总结1
08-03
本文将围绕Linux的基本概念、文件限解析以及思路进行深入探讨。 首先,理解Linux文件限至关重要。在`ls -al`命令输出中,每个条目都有七个字段,例如`-rw-r--r-- 1 root root 56 Jun 16 23:29 hash.txt...
Linux基础
2301_77004573的博客
11-08 347
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
Ubuntu 18.04下普通用户的一次过程
最新发布
Hi20240217的博客
06-15 1222
1.OS为Ubuntu 18.04.6 LTS2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)3.重启后,数据盘也需要管理员手动挂载(之前并不知道)4.目前给我的帐号为普通用户5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持6.万幸我的帐号有–privileged启动容器的限。
Ubuntu获取root
m0_62379203的博客
05-08 2685
Ubuntu获取root
Ubuntu计划任务反弹shell
Longwaer
01-03 1804
学习Ubuntu计划任务反弹shell原理,了解掌握Linux新技巧。
117.网络安全渗透测试—[权限提升15]—[Ubuntu15.04 Metasploit]
qwsn
07-08 3826
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告出了他们的发现。php马: elf马:#msfconsole,开启Metasploit控制台 如下图所示,我们首先上传shellx.php攻击载荷到靶机:
Ubuntu 16.04本地 复现问题
CSDN_laogao的博客
03-24 783
你或许执行完编译好的文件后并不能,除了版本不对那基本上就是内核的问题了下面介绍如何更换成漏洞内核 4.14-4.4通杀0x01apt-cache search linux 找到有漏洞的内核版本并下载安装sudo apt-get install linux-headers-4.X.X-XX-generic linux-image-4.X.X-XX-generic找到一个合适的安装即可0x02修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值