提权—Linux 脏牛内核漏洞&SUID&信息收集

已于 2022-02-04 17:11:47 修改
阅读量2.8k 收藏 1
点赞数
分类专栏: # 权限提升 文章标签: linux 安全 web安全
于 2022-02-04 12:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122777586
版权
本文介绍了Linux提权的方法,包括利用脏牛内核漏洞(CVE-2016-5195)和SUID权限。详细讲述了信息收集、漏洞探测与利用,如使用LinEnum、Linuxprivchecker、linux-exploit-suggester等工具。通过实例展示了提权过程,包括上传探针、赋予执行权限、编译和执行EXP。此外,还提及了nmap扫描、CMS漏洞利用以及Metasploit框架在提权中的应用。
摘要由CSDN通过智能技术生成

在这里插入图片描述
1.Linux信息收集

Linux 提权自动化脚本 4个脚本(这几个项目都可以在github找到):

  • 两个信息收集:LinEnum,linuxprivchecker
  • 两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester2

1)LinEnum:通过webshell等权限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为权限不够而失败)。
2)Linuxprivchecker:是一个python文件,前期要收集服务器是否能够运行python文件。

/tmp chmod +x LinEnum   #给予文件执行权限

在这里插入图片描述
3)linux-exploit-suggester与linux-exploit-suggester2,也是上传上去执行来探测漏洞。
在这里插入图片描述

Linux提权SUID配合脚本演示—(Aliyun基于web环境权限提权)

先了解下什么是Linux的suid:https://www.cnblogs.com/zhaoyunxiang/p/15073025.html

漏洞成因:chmod u+s :调用suid用户给予我们s权限(可执行文件权限); suid u-s 删除权限 ;suid使程序在运行中受到了 suid root 权限的执行过程导致。

suid提权漏洞原文出处

提权过程:探针是否有SUID(手工或脚本)-特定SUID利用-利用吃瓜-GG。

以下命令的作用是判断是否有SUID提权的可能性:

最低0.47元/天 解锁文章
暮w光
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux提权辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2037
今天讲linux提权辅助工具三种之一Linux_Exploit_SuggesterLinux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应提权脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
探索未知漏洞的利器:Linux_Exploit_Suggester
最新发布
gitblog_00031的博客
05-12 324
探索未知漏洞的利器:Linux_Exploit_Suggester Linux_Exploit_SuggesterLinux Exploit Suggester; based on operating system release number 项目地址:https://gitcode.com/gh_mirrors/li/Linux_Exploit_Suggester 项目介绍 在网络安全领域,...
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1574
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
探索安全新边界:Linux Exploit Suggester 技术详解与应用
gitblog_00070的博客
03-21 320
探索安全新边界:Linux Exploit Suggester 技术详解与应用 linux-exploit-suggesterLinux privilege escalation auditing tool项目地址:https://gitcode.com/gh_mirrors/li/linux-exploit-suggester 在网络安全领域,预防总是优于治疗。 是一个强大的工具,帮助系统管理...
Linux最新提权通杀五大绝招(上)
Ms08067安全实验室
05-07 813
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书Linux 主机权限提升问题是普遍存在的。在Web 服务器、数据库、防火墙、IOT等基础设施中,大部分都运行着Linux 操作系统,鉴于Linux 设备在大量基础设施中的数量,组织加强和保护这些设备至关重要。在内网中,渗透测试人员也将遇到大量的Linux系统。内核漏洞提权通过linux-exploit-suggeste...
Linux提权手法总结以及 Linux提权exp集合
02-22
首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如,历史上著名的Shellshock和Heartbleed漏洞就曾引发大规模的安全事件...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
windows&linux;提权总结
04-24
- 对Linux系统中SUID/SGID位的滥用、内核漏洞、配置文件错误等技术的掌握。 需要注意的是,这些信息和方法不应被用于非法目的。在现实世界中,企业和组织应当采取适当的防御措施来预防未授权的权限提升,这可能包括...
linux-exploit-suggester-2:下一代Linux内核利用建议器
05-01
Linux Exploit建议器2 基于的下一代漏洞利用建议 关键改进包括: 更多的功绩! 可以直接从Exploit DB下载漏洞利用代码的选项 精确的通配符匹配。 这扩大了可搜索漏洞利用的范围。 输出着色以便于查看。 还有更多! 该脚本对于在现场和考试环境中快速查找特权提升漏洞非常有用。 用法 在不带参数的情况下运行时,脚本将执行“ uname -r”以获取Linux操作系统发行版,并返回可能的漏洞利用列表。 包括到CVE和适用的漏洞利用POC的链接。 请记住,打补丁/向后移植的补丁可能会使该脚本蒙混。 $ ./linux-exploit-suggester.pl Local Kernel: 4.4.0 Searching among 73 exploits... Possible Exploits [1] af_packet CVE-2016-
Linux内核漏洞提权
qq_61553520的博客
05-31 1284
SUID权限被设置在一个可执行文件上时,执行该文件的用户将以文件所有者的身份执行,即使该用户没有相应的权限。举例:test.sh原来的权限是-rwxr-xr-x,当执行chmod u+s test.sh命令后,它的权限就会变成-rwsr-xr-x。SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。执行以下命令,确认以root身份运行。的形式运行命令时,使用的是root身份。
权限提升-Linux脏牛内核漏洞&SUID&信息收集
xhscxj的博客
03-06 2506
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦 LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务器中的tmp目录 因为tmp目录是linux服务器中的临时目录,重启后tmp目录会清空,所以这个目录一般都是可读取执行的 通过webshell执行L.
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1363
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux Exploit Suggester:智能洞察能力的网络安全工具
gitblog_00010的博客
03-25 391
Linux Exploit Suggester:智能洞察能力的网络安全工具 Linux_Exploit_Suggester项目地址:https://gitcode.com/gh_mirrors/lin/Linux_Exploit_Suggester 项目简介 是一个由 PenturaLabs 开发的开源项目,旨在帮助安全研究人员和系统管理员快速识别可能影响其Linux系统的潜在漏洞,并提供相应的...
Linux提权辅助工具
LuckySec
04-24 4123
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
又一款linux提权辅助工具 – Linux_Exploit_Suggester
cnbird's blog
09-06 6060
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
20_linux提权
qq_45301512的博客
12-12 522
如果/etc/passwd可写,我们就可以把root的密码字段(x)替换成一个已知密码的hash(比如本机shadow里面的root密码hash),这样系统在验证密码时以passwd的为准,密码就已知了。非root权限的用户是不可以列出root用户的计划任务的。sudo 是用来提权的命令,当执行权限不够时,可以使用sudo命令来提升权限.其配置文件是/etc/sudoers。Sudo –l这个命令可以查看有当前用户有哪些命令可以以特定的权限(root)执行,只需要验证自身权限的密码即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值