Linux提权(Linux 配置问题导致提权)

最新推荐文章于 2024-05-17 02:43:01 发布
最新推荐文章于 2024-05-17 02:43:01 发布
阅读量340 收藏
点赞数 1
文章标签: shell ubuntu linux
原文链接:https://blog.csdn.net/weixin_47767605/article/details/106183044
版权

一、首先简单介绍一下Linux sudo 命令:
linux sudo命令以系统管理者的身份执行指令,在/etc/sudoers中出现的使用者可使用sudo指令。
普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体权限。
在这里插入图片描述

利用/bin/ash查看shadow文件
在这里插入图片描述
利用/usr/bin/awk获取shell
sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’
在这里插入图片描述

/usr/bin/curl提权
在这里插入图片描述

利用/usr/bin/find获取shell
find . -exec /bin/sh ; -quit
在这里插入图片描述
二、/etc/passwd的哈希

Linux的用户密码哈希存储在/etc/shadow这个文件,但普通用户只能查看/etc/passwd。查看/etc/passwd若第二列是x则代表密码哈希存储在/etc/shadow文件上。而在lin.security虚拟机上可以看到像insecurity这么一个账户,这个账号的uid和gid都为0。
在这里插入图片描述
通过查询,可得密码为P@ssw0rd11
在这里插入图片描述
在这里插入图片描述
三、利用定时任务提权
查看定时任务
定期执行/etc/cron.daily/backup这个文件
在这里插入图片描述在这里插入图片描述
backup这个文件的内容是说循环home目录,并且使用tar进行打包到/etc/backups/这个目录下。

查看/etc/backups/这个目录:

在这里插入图片描述使用msfvenom生成nc反弹一句话
在这里插入图片描述
执行命令
在这里插入图片描述
在另外一个会话终端开启nc监听:
在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47767605/article/details/106183044

幻海星辰hhxc
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux渗透测试之提权(三)——利用配置不当提权
橘子女侠
04-24 956
利用漏洞进行提权 前提:已经成功渗透进目标系统; 目标:利用系统本身的漏洞进行提权; 利用配置不当提权 前提:已经成功渗透进目标系统; 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵; 可以查找系统中以system权限启动的服务或应用,可以尝试将其替换或者反弹shell的方式提权; 可以查找NTFS权限允许use...
Linux配置不当提权-suid提权
孤的博客
09-14 1637
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell 在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样 命令 python -c 'import pty;pty.spawn("/bin/bash")' 现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...
linux 提权总结_linux提权
最新发布
2401_84968222的博客
05-17 643
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux配置错误提权之利用/etc/passwd文件
good good study
11-01 3035
接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。为了实验需要如果没有写权限我们可以加一个进去 /ect/passwd /etc/passwd,保存了操作系统中所有用户的信息,具体的字段信息就不说了 root:x:0:0:root:/root:/bin/bash 我们现在要做的就是自己构造一个用户,在密码占位符处指定密码,并且UID设置为0,将其添加到 /etc/passwd...
Kali Linux渗透测试 047 配置不当提权
kevinhanser
03-04 980
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 1. NTFS权限允许 users 修改删除 2. linux 下查看权限 3. 应用系统的配置文件
linux环境变量覆盖提权&配置不当导致提权
m0_62207170的博客
03-02 399
linux环境变量覆盖提权&配置不当导致提权
Linux提权扫描脚本
04-28
3. **SUID/SGID程序**:SUID(Set-User-ID)和SGID(Set-Group-ID)程序允许非特权用户以程序的所有者权限运行,如果这类程序有漏洞,可能导致提权。 二、常见提权方法 1. **缓冲区溢出**:通过向程序发送超过其...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
linux内核自动提权脚本.zip
02-01
Linux内核自动提权脚本是一种工具,用于在Linux系统中获取更高的权限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化...
Linux利用UDF库实现Mysql提权
09-10
请注意,这种提权方法具有潜在的安全风险,如果被恶意利用,可能导致系统安全漏洞。因此,理解并妥善管理MySQL的UDF功能至关重要,只有在必要且受控的环境下进行此类操作。在生产环境中,务必遵循最小权限原则,并...
linux提权代码
06-04
5. **权限配置错误**:系统或应用的权限配置不当可能导致提权,如文件权限过于宽松,或敏感文件被世界可写。 6. **sudo配置**:`sudo`命令允许普通用户执行特定的root命令,但若其配置文件(/etc/sudoers)设置不当...
服务器安全维护 linux系统漏洞可导致提权
网站安全专家
10-28 373
linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上CVE-2019-14287级别,可见漏洞的危害性较大.Linux漏洞,目前来看使用centos系统的服务器,以及网站都会受到该漏洞的影响,我们SINE安全建议大家尽快升级sudo的版本到最新的1.8...
Linux:条件竞争漏洞导致内核提权
weixin_34315665的博客
06-03 297
HardenedLinux 写道 : ”一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限。虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽...
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2157
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
渗透测试---提权---利用配置不当提权
Z_Grant的博客
08-19 708
文章目录一,Windows中1.lbd 工具 利用配置不当提权 相比利用漏洞提权,是更常用的方法; 在大部分企业中,会将系统的漏洞即时进行补丁更新,难以通过系统自身我的漏洞进行入侵;
Linux提权:定时任务 && 环境变量 && 配置不当 && 数据库
qq_61553520的博客
06-01 967
比如chmod +x xxx.sh chmod 555 xxx.sh 这些都是正常的,但是有些管理员可能会由于粗心直接设置chmod 777 xxx.sh 此时普通用户也具有w权限,即具有写入权限,拿到普通用户权限之后可以直接修改xxx.sh,比如在脚本中添加反弹shell命令,从而利用定时任务执行反弹shell(执行为root权限)。使用单端口映射可以使多个不同的协议流量通过同一个端口进行传输。结合HTTP隧道和单端口映射,可以实现将其他协议的数据通过HTTP隧道传输,并映射到单个端口上的目标服务器上。
linux提权与权限维持
gugonggugong的博客
01-24 390
一、Linux提权 1. 内核提权 之脏牛漏洞提权 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条...
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1532
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
MS17-010(永恒之蓝)漏洞分析与复现并通过NC提权
weixin_49905950的博客
06-05 495
讲解如何利用永恒之蓝攻击 win2008 靶机并植入nc木马,让win7在开机启动注册表中添加内容,实现nc.exe开机自启。并在kali里面进行连接,验证上述操作是否成功。
红队测试之Linux提权小结1
08-03
提权对于攻击者而言,意味着能执行更多敏感操作,如读写敏感文件、保持权限、植入后门等,可能导致严重后果,如数据窃取和系统瘫痪。 在专业红队测试中,提权是一个关键环节,因为这能反映出系统安全性的真实状况。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值