Linix提权(一)

最新推荐文章于 2024-06-19 21:26:54 发布
最新推荐文章于 2024-06-19 21:26:54 发布
阅读量1.4k 收藏 4
点赞数
分类专栏: 提权 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40327508/article/details/108758192
版权

文章目录

基础信息搜集

内核,操作系统,设备信息

uname -a    打印所有可用的系统信息
uname -r    内核版本
uname -n    系统主机名。
uname -m    查看系统内核架构(64位/32位)
hostname    系统主机名
cat /proc/version    内核信息
cat /etc/*-release   分发信息
cat /etc/issue       分发信息
cat /proc/cpuinfo    CPU信息
cat /etc/lsb-release # Debian 
cat /etc/redhat-release # Redhat
ls /boot | grep vmlinuz-

用户和群组

cat /etc/passwd     列出系统上的所有用户
cat /var/mail/root
cat /var/spool/mail/root
cat /etc/group      列出系统上的所有组
grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'      列出所有的超级用户账户
whoami              查看当前用户
w                   谁目前已登录,他们正在做什么
last                最后登录用户的列表
lastlog             所有用户上次登录的信息
lastlog –u %username%  有关指定用户上次登录的信息
lastlog |grep -v "Never"  以前登录用户的完

用户权限信息

whoami        当前用户名
id            当前用户信息
cat /etc/sudoers  谁被允许以root身份执行
sudo -l       当前用户可以以root身份执行操作

环境信息

env        显示环境变量
set        现实环境变量
echo %PATH 路径信息
history    显示当前用户的历史命令记录
pwd        输出工作目录
cat /etc/profile   显示默认系统变量
cat /etc/shells    显示可用的shellrc
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout

进程和服务

ps aux
ps -ef
top
cat /etc/services

查看以root 运行的进程

ps aux | grep root
ps -ef | grep root

查看安装的软件

ls -alh /usr/bin/
ls -alh /sbin/
ls -alh /var/cache/yum/
dpkg -l

检查有没有不安全的服务配置,和一些有漏洞的插件。

cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^.*r.*/

计划任务

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -
最低0.47元/天 解锁文章
Lhehe2020
关注
专栏目录
提权 - Linux(一)
acepanhuan的博客
03-02 289
提权 - Linux(一)
Linux使用suid vim.basic文件实现提权
09-14
主要介绍了Linux使用suid vim.basic文件实现提权,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
linux suid 脚本,Linux使用suid vim.basic文件实现提权
weixin_39628343的博客
04-30 171
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
Linux工具(包含sudo提权与vim快捷配置)
最新发布
myhhhhhhhh的博客
06-19 1351
Linux下安装软件1.源代码安装,下载到程序的源代码, 并进行编译, 得到可执行程序2.rpm安装 Linux安装包但是这两种方法太过于麻烦,因此我们使用yum3.yum安装 解决安装源,安装版本,安装依赖(相关联的插件什么的都会一并装了,不需要我们担心)
linux提权(LinEsc)
weixin_51692662的博客
11-11 792
linux提权
VIM 通过 Server-Client 模式提权
0pr
06-05 370
背景 近期创建了一种新的工作流,就是使用 VIM 的 Server-Client 模式。在这个模式下,所有打开的文件会被发送到同一个 VIM 窗口。这样的好处很明显,如果有多个窗口在编辑文件,就需要到处切换,找想要的文件,现在不用到处找了,都汇总在一起。我会使用 --remote-tab 在新的 vim tab 中加载新文件,这样非常直观,方便管理。 但是有一个问题,就是非 root 用户运行的 vim server,是不能编辑系统文件的(也就是所属用户是 root)。解决方法是,要使用 sudo 来运行
linux利用* vim提权,linux 通过suid vim.basic文件提权
weixin_28700411的博客
05-14 152
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
权限提升-linux提权手法总结
01-14
Linux提权是一个复杂的过程,涉及到多方面的技术和策略。成功的提权不仅需要深入了解Linux系统的工作原理,还需要不断跟踪最新的漏洞和提权技巧。对于安全专业人士而言,了解这些提权手法对于防止攻击和保护系统安全...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
linux提权用的一个技巧
09-16
一个linux提权用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
linux利用* vim提权,Linux使用suid vim.basic文件实现提权
weixin_39915815的博客
05-14 149
在kali上复现先给需要的vim.basic文件设置suid权限chmod u+s /usr/bin/vim.basic先adduser test1一个普通权限用户现在就是一个合适的提权环境通过以下命令可以找到存在suid权限的文件find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/d...
Linux初阶】vim工具的使用 | vim配置 | sudo提权指令配置
Captain_ldx的博客
10-31 2027
vim的基础概念、操作,命令模式和底行模式的部分重要指令,vim的配置,sudo提权指令的配置
权限提升和维持
FisrtBqy的博客
03-30 1411
渗透测试中常见的权限提升和维持手段
用于提权Linux命令,即“xxd”
Listen2You的博客
09-10 458
导读 本文将为大家介绍另一个可用于提权Linux命令,即“xxd”。xxd命令的作用是将给定的标准输入或者文件,做一次十六进制的输出,反之它也可以将十六进制的输出转换为原来的二进制格式。 xxd 介绍 我们知道如果想要将某个文件转换成另一种格式,我们可以通过使用一些在线的转换工具,它可以帮助我们将一个文件转换成几乎任何我们所需的文件格式,例如:“pdf to word,jpg to ...
Linux提权一脏牛漏洞(CVE-2016-5195)复现
07-28
你好!对于Linux提权的脏牛漏洞(CVE-2016-5195),我可以为你提供一些复现的步骤。请注意,这是一个严重的安全漏洞,仅用于测试和教育目的。 在开始之前,请确保你已经备份了你的系统和数据,因为这个过程可能会对系统造成损坏。 以下是复现脏牛漏洞的一般步骤: 1. 确认你的系统受到脏牛漏洞的影响。你可以使用以下命令检查: ```shell $ uname -r ``` 如果输出的内核版本在`3.0`到`4.7`之间(不包括两端),那么你的系统可能受到影响。 2. 下载并编译脏牛漏洞的测试程序,可以使用以下命令: ```shell $ git clone https://github.com/dirtycow/dirtycow.github.io $ cd dirtycow.github.io $ make ``` 3. 运行测试程序进行提权。请注意,这可能会对系统造成损坏,所以请谨慎操作。 ```shell $ ./test_dirtycow your_file_name ``` `your_file_name`是你想要修改的目标文件的路径。这个测试程序会尝试修改目标文件的权限,以实现提权效果。 4. 检查提权是否成功。你可以尝试运行一个需要超级用户权限的命令来验证。 ```shell $ sudo whoami ``` 如果输出结果为"root",那么你已经成功提权了。 请记住,在测试和复现漏洞时,务必遵守法律和道德准则。此外,确保你在合法的环境下进行测试,并获得了合适的授权。 希望这些步骤能帮助到你!如果你有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值