Linux提权---内核提权、Linux配置错误提权、定时任务提权

已于 2022-07-05 08:47:51 修改
阅读量1.7k 收藏 6
点赞数
分类专栏: linux提权 文章标签: linux 运维 服务器
于 2022-07-03 14:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40012781/article/details/125583184
版权

提权思路:通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限

Linux->内核提权/第三方应用程序提权

一、内核提权 

1.1、脏牛漏洞

脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。

漏洞范围

Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)

简要分析:该漏洞具体为,Linux内核的内存子系统在处理写入复制(copy-on-write, COW)时产生了竞争条件(race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。利用这一漏洞,攻击者可在其目标系统提升权限,甚至可能获得root权限。

exp:

https://github.com/gbonacini/CVE-2016-5195
https://github.com/FireFart/dirtycow

复现: 

假设一开始获得的是普通用户bee的权限。

 1.    使用uname -a命令查看linux内核信息,发现在脏牛漏洞范围内,可以进行测试。

 2.    将exp一下载到本地,使用gcc -pthread dirty.c -o dirty -lcrypt命令对dirty.c进行编译,生成一个dirty的可执行文件。

 3.执行./dirty 密码命令,即可进行提权。

<
最低0.47元/天 解锁文章
懒猫的sky
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(十八)之Linux提权-内核提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-27 2750
内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏洞以及EXP3、使用找到的EXP对目标系统发起攻击,完成提权操作EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞输入就会自动复制该文件到当前目录。
Linux提权方法总结
Ays.Ie的博客
11-06 3538
Linux提权方式总结
本地内核提权
一只web狗
07-01 1822
本地内核提权
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 654
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux权限
niqiu320的博客
05-24 929
Linux提权大全 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置Linux提权信息收集: 什么系统?什么版本? cat /etc/issue cat /etc/*-release cat /etc/lsb-release # Debian based cat /etc/redhat-release # Redhat based 什么内核?是64位吗?
Linux内核提权
Elite的博客
07-11 441
内核提权是指通过利用操作系统内核中的漏洞或错误来获得超级用户权限或系统特权的行为
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 3043
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
Linux提权手法总结以及 Linux提权exp集合
02-22
定时任务提权则依赖于cron或at等系统调度工具。攻击者可能通过篡改或注入定时任务来执行恶意脚本。因此,定期检查`crontab`配置,限制非管理员用户的定时任务权限,是非常重要的安全措施。 sudo提权是攻击者利用...
linux提权代码
06-04
5. **权限配置错误**:系统或应用的权限配置不当可能导致提权,如文件权限过于宽松,或敏感文件被世界可写。 6. **sudo配置**:`sudo`命令允许普通用户执行特定的root命令,但若其配置文件(/etc/sudoers)设置不当...
014-红队测试之Linux提权小结.pdf
09-20
Linux常见的提权攻击者们选择的下手点有多种,如内核漏洞、定时任务、Suid文件、sudo配置错误、NFS共享、第三方服务等。这些下手点在攻击者的视角下,都是可怕的漏洞,但是对普通的IT运维人员来说,这些“下手点”...
红队测试之Linux提权小结1
08-03
Linux内核提权漏洞为例,如著名的“脏牛”漏洞,它暴露了Linux内核的内存管理问题,允许攻击者从低权限用户提升到root权限。检测和利用这些漏洞的工具,如`linux-exploit-suggester`,可以帮助安全研究人员或攻击...
linux11-日志管理,内核编译
08-10
此外,`/var/log/cron`记录了定时任务的日志,`/var/log/wtmp`和`/var/log/btmp`分别用于记录用户登录和失败登录的历史,而`/var/log/lastlog`则显示最后一次用户登录的信息。 日志文件的管理包括了日志轮换,这...
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5467
Linux提权姿势汇总
利用定时任务提权
m0_65267037的博客
04-22 325
​ 我们在拿到shell之后,如果没有现成的内核提权exp可供使用的话,可以从他们的定时任务入手,看看有没有定时任务调用的脚本文件是我们的shell用户可以修改的,同时又是以 root 用户执行的,然后就可以修改之后静待反弹了。首先,我们需要先看有没有定时任务,然后,我们需要找到当前 shell 对哪些文件拥有 修改 的权限,这个文件还需要被定时任务执行,可以使用以下命令。这里我们利用的就是方式一,通过定时任务的文件,将自己的 公钥放入靶机的 authorized_keys 文件,实现攻击机的免密登录。
Linux 定时任务提权
大河之犬的博客
06-19 1809
定时任务(cron job)是Linux系统中的一个守护进程,用于调度重复任务,通过配置crontab可以让系统周期性地执行某些命令或者脚本。cron 是 Linux 系统中最为实用的工具之一,但是也可能被黑客用于提权操作。由于cron通常以root特权运行,如果我们可以修改其调度的任何脚本或二进制文件,那么便可以使用root权限执行任意代码。
Linux提权详解(一)
胖虎的博客
10-30 649
Linux提权方法和详解
LINUX提权之计划任务提权
小王的储物间
12-14 844
总结一下本文的知识点,讲了计划任务提权常用的两种方法以及漏洞探针的安装及使用,有兴趣的小伙伴可以自己尝试去搭建靶机提权,如果喜欢本文不妨一键三连。
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权
剁椒鱼头没剁椒的博客
04-05 2349
在上篇文章中提到了Linux权限提升之前的信息收集操作,这里就不在赘述,在前言中讲上篇文章为提到的内容进行补充,至于其它内容可参考上篇文章。Linux权限提升—内核、SUID、脏牛等提权这里将一下在这个提权中需要注意的事项,总体来说有种莫名的鸡肋感觉。如果备份的文件夹你没有写入权限就GG。如果备份的命令是绝对路径也GG。如果管理员设置了其它权限也GG。如果是WEB权限也GG。可能有些文章中是在定时任务中直接写入压缩命令,来完成压缩的,下面我们就来具体分析一下这两条命令。
Linux常用六种提权方式
qq_59102311的博客
05-08 1859
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值