Linux提权相关命令

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量927 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40863723/article/details/104319374
版权

多喝热水:http://hackergu.com

记录一下关于Linux提权相关的命令

获取系统信息

cat /etc/issue   查看发行版
cat /etc/*-release   查看发行版
cat /proc/version
uname -a   查看内核版本
rpm -q kernel   红帽系统特有
dmesg | grep Linux
ls /boot | grep vmlinuz-
lsb_release -a

测试

root@kali:~/桌面# uname -a
Linux kali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linux
root@kali:~/桌面# cat /etc/issue
Kali GNU/Linux Rolling \n \l

root@kali:~/桌面# cat /etc/*-release
DISTRIB_ID=Kali
DISTRIB_RELEASE=kali-rolling
DISTRIB_CODENAME=kali-rolling
DISTRIB_DESCRIPTION="Kali GNU/Linux Rolling"
PRETTY_NAME="Kali GNU/Linux Rolling"
NAME="Kali GNU/Linux"
ID=kali
VERSION="2019.4"
VERSION_ID="2019.4"
VERSION_CODENAME="kali-rolling"
ID_LIKE=debian
ANSI_COLOR="1;31"
HOME_URL="https://www.kali.org/"
SUPPORT_URL="https://forums.kali.org/"
BUG_REPORT_URL="https://bugs.kali.org/"
root@kali:~/桌面# cat /proc/version
Linux version 5.3.0-kali2-amd64 (devel@kali.org) (gcc version 9.2.1 20191109 (Debian 9.2.1-19)) #1 SMP Debian 5.3.9-3kali1 (2019-11-20)
root@kali:~/桌面# rpm -q kernel
bash: rpm:未找到命令
root@kali:~/桌面# dmesg | grep Linux
[    0.000000] Linux version 5.3.0-kali2-amd64 (devel@kali.org) (gcc version 9.2.1 20191109 (Debian 9.2.1-19)) #1 SMP Debian 5.3.9-3kali1 (2019-11-20)
[    0.395363] TOMOYO Linux initialized
[    0.663260] ACPI: Added _OSI(Linux-Dell-Video)
[    0.663260] ACPI: Added _OSI(Linux-Lenovo-NV-HDMI-Audio)
[    0.663261] ACPI: Added _OSI(Linux-HPI-Hybrid-Graphics)
[    0.674411] ACPI: [Firmware Bug]: BIOS _OSI(Linux) query ignored
[    2.096841] Linux agpgart interface v0.103
[    2.403251] usb usb1: Manufacturer: Linux 5.3.0-kali2-amd64 ehci_hcd
[    2.404491] usb usb2: Manufacturer: Linux 5.3.0-kali2-amd64 uhci_hcd
root@kali:~/桌面# ls /boot | grep vmlinuz-
vmlinuz-4.19.0-kali4-amd64
vmlinuz-5.3.0-kali2-amd64
root@kali:~/桌面# lsb_release -a
No LSB modules are available.
Distributor ID:	Kali
Description:	Kali GNU/Linux Rolling
Release:	2019.4
Codename:	kali-rolling

检查用户权限

sudo -l
cat /etc/sudoers
whoami

测试

root@kali:~# sudo -l
匹配 %2$s 上 %1$s 的默认条目:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

用户 root 可以在 kali 上运行以下命令:
    (ALL : ALL) ALL
root@kali:~# cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
root@kali:~# whoami
root

检查密码文件

cat /etc/passwd
cat /etc/shadow
ls -l /etc/passwd
ls -l /etc/shadow

测试

root@kali:~# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
_apt:x:100:65534::/nonexistent:/usr/sbin/nologin
systemd-timesync:x:101:102:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
systemd-network:x:102:103:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:103:104:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
mysql:x:104:110:MySQL Server,,,:/nonexistent:/bin/false
ntp:x:105:111::/nonexistent:/usr/sbin/nologin
messagebus:x:106:112::/nonexistent:/usr/sbin/nologin
arpwatch:x:107:113:ARP Watcher,,,:/var/lib/arpwatch:/bin/sh
Debian-exim:x:108:114::/var/spool/exim4:/usr/sbin/nologin
uuidd:x:109:115::/run/uuidd:/usr/sbin/nologin
redsocks:x:110:116::/var/run/redsocks:/usr/sbin/nologin
tss:x:111:117:TPM2 software stack,,,:/var/lib/tpm:/bin/false
rwhod:x:112:65534::/var/spool/rwho:/usr/sbin/nologin
iodine:x:113:65534::/var/run/iodine:/usr/sbin/nologin
miredo:x:114:65534::/var/run/miredo:/usr/sbin/nologin
dnsmasq:x:115:65534:dnsmasq,,,:/var/lib/misc:/usr/sbin/nologin
postgres:x:116:121:PostgreSQL administrator,,,:/var/lib/postgresql:/bin/bash
usbmux:x:117:46:usbmux daemon,,,:/var/lib/usbmux:/usr/sbin/nologin
rtkit:x:118:123:RealtimeKit,,,:/proc:/usr/sbin/nologin
stunnel4:x:119:127::/var/run/stunnel4:/usr/sbin/nologin
sshd:x:120:65534::/run/sshd:/usr/sbin/nologin
Debian-snmp:x:121:128::/var/lib/snmp:/bin/false
sslh:x:122:129::/nonexistent:/usr/sbin/nologin
pulse:x:123:131:PulseAudio daemon,,,:/var/run/pulse:/usr/sbin/nologin
speech-dispatcher:x:124:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/false
avahi:x:125:134:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/usr/sbin/nologin
saned:x:126:135::/var/lib/saned:/usr/sbin/nologin
inetsim:x:127:137::/var/lib/inetsim:/usr/sbin/nologin
colord:x:128:138:colord colour management daemon,,,:/var/lib/colord:/usr/sbin/nologin
geoclue:x:129:139::/var/lib/geoclue:/usr/sbin/nologin
king-phisher:x:130:140::/var/lib/king-phisher:/usr/sbin/nologin
Debian-gdm:x:131:141:Gnome Display Manager:/var/lib/gdm3:/bin/false
dradis:x:132:142::/var/lib/dradis:/usr/sbin/nologin
beef-xss:x:133:143::/var/lib/beef-xss:/usr/sbin/nologin
systemd-coredump:x:999:999:systemd Core Dumper:/:/sbin/nologin
tcpdump:x:134:144::/nonexistent:/usr/sbin/nologin
_rpc:x:135:65534::/run/rpcbind:/usr/sbin/nologin
statd:x:136:65534::/var/lib/nfs:/usr/sbin/nologin
lightdm:x:137:146:Light Display Manager:/var/lib/lightdm:/bin/false
root@kali:~# cat /etc/shadow
root:$6$ggye29CWqUs1m9rQ$aCEepyFLOBjwiAVOxOMTHSGGFAa3JZPB1XW.hJmqiOBZRdgjgP49p8/rHvBUW6H4Fzpdq5YcIfMF2cGbOBdQq.:18137:0:99999:7:::
daemon:*:18024:0:99999:7:::
bin:*:18024:0:99999:7:::
sys:*:18024:0:99999:7:::
sync:*:18024:0:99999:7:::
games:*:18024:0:99999:7:::
man:*:18024:0:99999:7:::
lp:*:18024:0:99999:7:::
mail:*:18024:0:99999:7:::
news:*:18024:0:99999:7:::
uucp:*:18024:0:99999:7:::
proxy:*:18024:0:99999:7:::
www-data:*:18024:0:99999:7:::
backup:*:18024:0:99999:7:::
list:*:18024:0:99999:7:::
irc:*:18024:0:99999:7:::
gnats:*:18024:0:99999:7:::
nobody:*:18024:0:99999:7:::
_apt:*:18024:0:99999:7:::
systemd-timesync:*:18024:0:99999:7:::
systemd-network:*:18024:0:99999:7:::
systemd-resolve:*:18024:0:99999:7:::
mysql:!:18024:0:99999:7:::
ntp:*:18024:0:99999:7:::
messagebus:*:18024:0:99999:7:::
arpwatch:!:18024:0:99999:7:::
Debian-exim:!:18024:0:99999:7:::
uuidd:*:18024:0:99999:7:::
redsocks:!:18024:0:99999:7:::
tss:*:18024:0:99999:7:::
rwhod:*:18024:0:99999:7:::
iodine:*:18024:0:99999:7:::
miredo:*:18024:0:99999:7:::
dnsmasq:*:18024:0:99999:7:::
postgres:*:18024:0:99999:7:::
usbmux:*:18024:0:99999:7:::
rtkit:*:18024:0:99999:7:::
stunnel4:!:18024:0:99999:7:::
sshd:*:18024:0:99999:7:::
Debian-snmp:!:18024:0:99999:7:::
sslh:!:18024:0:99999:7:::
pulse:*:18024:0:99999:7:::
speech-dispatcher:!:18024:0:99999:7:::
avahi:*:18024:0:99999:7:::
saned:*:18024:0:99999:7:::
inetsim:*:18024:0:99999:7:::
colord:*:18024:0:99999:7:::
geoclue:*:18024:0:99999:7:::
king-phisher:*:18024:0:99999:7:::
Debian-gdm:*:18024:0:99999:7:::
dradis:*:18024:0:99999:7:::
beef-xss:*:18024:0:99999:7:::
systemd-coredump:!!:18137::::::
tcpdump:*:18231:0:99999:7:::
_rpc:*:18231:0:99999:7:::
statd:*:18231:0:99999:7:::
lightdm:*:18233:0:99999:7:::
root@kali:~# ls -l /etc/passwd
-rw-r--r-- 1 root root 3233 12月  3 21:26 /etc/passwd
root@kali:~# ls -l /etc/shadow
-rw-r----- 1 root shadow 1732 12月  3 21:26 /etc/shadow

passwd文件中存储了用户,shadow文件中存储的是密码的hash。出于安全的考虑,passwd是全用户可读,root可写的。而Shadow是仅root可读写的。

passwd由冒号分割,第一列是用户名,第二列是密码,x代表密码hash被放在shadow里面了(这样非root就看不到了)。

如果passwd文件可写,可以此利用

查看环境变量

搜寻有配置错误的环境变量,查看是否优先从不安全的路径执行文件。

cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
cat ~/.bash_history
env
set

检查历史文件及命令

cat ~/.*_history

搜寻可被低权限用户使用的root权限程序

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

检查以root权限的进程是否存在漏洞

ps aux | grep root
ps -ef | grep root

搜索纯文本凭据的文件

grep -ir user *
grep -ir pass *

查找可写的配置文件

find /etc/ -writable -type f 2>/dev/null

查找suid权限的程序

find / -user root -perm -4000 -print 2>/dev/null
find / type f -perm -u=s 2>/dev/null

可利用的脚本

LinEnum 
linuxprivchecker.py
unix-privesc-check

获取交互shell

python -c 'import pty;pty.spawn("/bin/bash")' 
echo os.system('/bin/bash')
/bin/sh -i

参考链接:https://www.cnblogs.com/hookjoy/p/6612595.html

hackergu.com
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux手法总结以及 Linuxexp集合
02-22
本文将深入探讨Linux的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root限。例如...
linux限bug,Sudo bug 可导致 Linux和macOS 普通用户获得 root
weixin_32567181的博客
05-11 117
存在十年之久的sudo漏洞在Linux和macOS中公开,它允许任何用户获得root特,现在终于在1.8.31版本中对其进行了修补。该安全漏洞位于pwfeedback选项中,该选项默认在Linux Mint和elementary OS等发行版中启用。由于存在此错误,即使用户未在sudoers文件中列出,也可以触发基于堆栈的缓冲区溢出。该漏洞存在于1.7.1至1.8.25p1版本中,但是1.8.2...
linux 用户账号管理
sinat_16493273的博客
03-30 508
/etc/passwd文件 每一行都代表一个账号,有几行就代表有几个账号在你的系统中!  不过需要特别留意的是,里头很多账号本来就是系统正常运行所必须要的,我们可以简称他为系统账号 root:x:0:0:root:/root:/bin/bash 账号:密码:UID:GID:用户信息说明:Home目录:shell /etc/shadow(密码相关信息) root:xxx:1725
Linux常用六种方式
最新发布
qq_59102311的博客
05-08 1938
SUID(设置用户ID)是赋予文件的一种限,它会出现在文件拥有者限的执行位上,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。为可执行文件添加suid限的目的是简化操作流程,让普通用户也能做一些高限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID限的话,就可以在执行时将升为root。原理:SUID的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Kali将用户限永久升为root
ianTok
10-02 4738
Kali
linux 总结
weixin_51681694的博客
06-13 7070
会继续补充.....
使用su切换用户身份前配置sudo分配管理
weixin_40018205的博客
07-16 4144
[root@localhost ~]# su  - test2 -c "touch /tmp/test.txt" //以管理员的身份切换用户[root@localhost ~]# ls -ld /tmp/test.txt-rw-rw-r--. 1 test2 test2 0 7月  16 08:58 /tmp/test.txt[root@localhost ~]#[root@localhost ~...
Linux扫描脚本
04-28
这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、原理 在Linux系统中,限分为三类:用户限、组限和所有者限。...
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
linux教程
02-10
本教程将详细讲解Linux相关知识点,帮助你理解并掌握这一核心技能。 一、限系统概述 在Linux中,限分为三种类型:读(r)、写(w)和执行(x),它们应用于文件和目录。用户有三种身份:用户(user)、组...
Linux利用UDF库实现Mysql
09-10
首先,通常涉及到获取更高的系统限,而在MySQL中,通过UDF库可以执行系统级别的命令,从而可能达到限的目的。要实现这一过程,我们需要满足以下条件: 1. **环境准备**:操作系统是Linux,例如这里使用...
kali的基础linux命令
SHI_GUANG123的博客
10-17 1740
命令执行结果中,每个部分是一个网卡,此处我这里有两个网卡:eth0 和 lo 在kali中,网卡的命名格式:ethX,第一个网卡的名字是eth0,第二个网卡eth1,第三个网卡 eth2....安装kalil的过程中,并未设置root的密码,而是创建了一个普通用户,并且未普通用户设置了一个密 码。注意:如果打开后,发现是空白的,则说明文件路径错误,或者文件名错误。vi后面的文件如果是存在的,那么这个文件就被打开了。vi后面的文件如果是不存在的,那么就会创建这个文件。在写文件路径的时候,最好从根目录开始写。
linux自动登录root
Mrdeath的博客
08-30 4870
自动登录root修改步骤: 1.去掉登录密码:   vi /etc/passwd   修改第一行为:root::0:0:root:/root:/bin/bash      vi /etc/shadow   修改第一行为:root::0:99999:7::: 2.修改agetty :   vi /lib/systemd/system/serial-getty\@.service   把ExecSt...
(转载)嵌入式Linux串口自动登录root修改步骤(文件系统需service服务支持)
weixin_41594119的博客
01-25 1421
1.去掉登录密码: vim /etc/passwd 修改第一行为:root::0:0:root:/home/root:/bin/sh vim /etc/shadow 修改第一行为:root::0:99999:7::: 2.修改agetty : vim /lib/systemd/system/serial-getty@.service 把 ExecStart=-/sbin/agetty -o '-p -- \\u' --keep-baud 115200,38400,9600 %I $TERM 修改为:
Kali Linux环境下的漏洞挖掘与利用详解
Kali与编程
04-14 560
综上所述,在Kali Linux环境下,通过有效的信息收集、漏洞扫描和巧妙利用内置工具及第三方漏洞利用框架,能够有效地挖掘和利用目标系统的漏洞。攻击者可以利用类似“bash -p”这样的命令行选项,创建一个新的shell并继承SUID限,从而实现。在Kali中,通过供目标系统的发行版和内核版本信息,它可以快速推荐可能存在的漏洞及其利用方式。PEASS集合了一系列用于Linux的脚本和工具,涵盖了许多常见且实用的技术,包括但不限于SUID/SGID程序漏洞、配置错误、内核漏洞等。
Linux大全
yggcwhat
05-14 9447
Linux大全
linux查找dmesg位置,Linux之dmesg命令
weixin_29239661的博客
05-12 2817
功能说明:显示内核缓冲区系统控制信息的工具 ,比如系统在启动时的信息会写到/var/log/中。语  法:dmesg [-cn][-s ]补充说明:kernel会将开机信息存储在ring buffer中。您若是开机时来不及查看信息,可利用dmesg来查看。开机信息亦保存在/var/log目录中,名称为dmesg的文件里,也可用cat /var/log/messages查看。参  数:-c  显示信...
常用Linux(非漏洞)
Thegentlest的博客
08-31 4674
编译如下文件并添加SUID限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID只是一部分并不全面,如需更多SUID详细信息可以参考如下链接GTFOBins。二、sudo命令当sudoers文件中某些用户包含某些命令的sudo限时,可能导致问题发生。sudo -l查看当前用户有哪些sudo限1.git执行!/bin/bash可以直接成功,less、man同理。...
Linux学习
WTOM的博客
06-12 704
Linux笔记 ---------------------系统安装暂不记录---------------------- --------基本命令--------------------------------------------------- cd -  #回到上次切换的目录  --------------------------------------------------
Linux攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux的深度指南,涵盖了多种升技术,包括信息收集、内核漏洞利用、服务限滥用等,并强调了限升级在攻防中的重要性。作者醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值