linux各种姿势权限提升超超超细致教程

已于 2024-05-14 11:10:01 修改
阅读量801 收藏 6
点赞数 16
文章标签: linux 运维 服务器
于 2024-05-14 11:09:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41245301/article/details/136563937
版权

权限提升

提权划分

  1. 水平提升:由一个程序权限(普通)用户可以进入到另外一个普通用户的权限
  2. 垂直提权:由一个程序权限(普通)用户进入到root用户权限

信息收集

  1. 什么发行版本?什么版本?
    cat /etc/*-release(通用性强)
    cat /etc/issue

发行版本:是如 kali linux ,centos,ubuntu,Amazon Linunx等
版本:是指 如kaili linux 2023.3.3 后面的2023.3.就是版本
当前靶机的发行版本是debian 版本号为10

在这里插入图片描述

  1. 内核版本?架构是32位还是64位?
    uname -mrs(通用性强)

m 查看架构
r 查看内核版本号
s 查看内核是什么系统
cat /proc/version(可以看到gcc的版本)
gcc 是指编译器

在这里插入图片描述
在这里插入图片描述

  1. 查看环境变量?PATH变量?
    cat /etc/profile 查看全局环境变量
    cat ~/.bash_profile 查看当前用户环境变量
    echo $PATH 查看指定环境变量值
    export name 将name设置为全局变量
    set name 将name 设置为局部变量
    set 查看局部变量
    env 查看全局变量

PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 查看有那些服务在运行?以什么身份运行?(重点关注root身份运行的程序,可以通过当前程序存在的漏洞直接拿到root权限)
    ps aux |grep root
    ps -ef | grep root
    top 实时查看当前计算机运行的程序(需要root权限),这里可以使用pspy64来执行不需要root权限
    cat /etc/services 查看服务文件

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

  1. 系统安装了什么应用?这些应用的版本是什么?这些应用是否在运行?
    dpkg -l (Debian 发行版)查看安装包
    rpm -qa (centos 发行版)查看安装包

在这里插入图片描述

  1. 查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?
    cat /etc/apache2/apache2.conf apache服务
    cat /etc/my.cf mysql数据库
    cat /httpd/conf/httpd.confapache主配置文件
    ls -aRl /etc | awk '$1 ~ /^.*r.*/' 查看当前目下可以读的文件
    ls -aRl /etc | awk '$1 ~ /^.*w.*/' 查看当前目下可以写的文件

  2. 有哪些任务计划?那些定时任务具有写入权限?重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?
    ls /etc/cron* 查看cron目录中的内容
    /etc/cron.dauly 每天执行
    /etc/cron.hourly 每小时执行
    /etc/cron.monthly 每分钟执行
    /etc/cron.weekly 每周执行
    /etc/cron.vearly 每秒执行
    在这里插入图片描述
    查看我们具有写入权限的脚本
    find /etc/cron* -perm -0002 -type f -exec ls -la {} ; -exec cat {} 2>/dev/null ;
    图花圈处表示没有可以写入的脚本
    在这里插入图片描述
    查看系统任务配置文件内容:
    cat /etc/crontab 2>/dev/null

下图代表没有内容
在这里插入图片描述
检查root用户的任务计划(普通用户是没有权限查看的)

在这里插入图片描述

  1. 检查文件中有无明文用户或密码?
    grep -i -r user /etc 2>/dev/null 通过user关键字搜索在这可以把 user 换成 password
    在这里插入图片描述

  2. 查看网络配置情况?
    ifconfig 查看网络配置情况
    ip a
    cat /etc/network/interface 查看网络是dhcp获取还是手动配置
    ip r 查看网关
    cat /etc/resolv.conf 查看dns服务器地址
    hostname 查看主机名
    cat /etc/networks 查看路由信息

在这里插入图片描述
11. 查看网络连情况?那些服务是开机运行的?
netstat -antup 查看网络连接
netstat -antpx 查看socket的路径
lsof -i 列出网络进程打开的文件
lsof -i :80 查看80端口是否开启

systemctl list-unit-files 列出任务列表
在这里插入图片描述
systemctl list-unit-files | grep enabled 列出开机启动任务列表
在这里插入图片描述

  1. 你是谁?谁在登录?谁曾经登录过?还有谁?你能做什么?
    last 查看最近的登录信息
    在这里插入图片描述
    w 查看当前在线用户
    在这里插入图片描述cat /etc/passwd |cut -d : -f1 列出用户名

在这里插入图片描述

grep -v -E "^#" /etc/passwd |awk -F: '$3 == 0 {print $1} 列出管理员用户

-v 反向匹配
-E 支持扩展正则表达式

awk -F : "($3 == "0"){print}" /etc/passwd 列出管理员用户
在这里插入图片描述

cat /etc/sudoers sudo授权文件
sudo -l 查看当前用户的授权列表
sudo -u 用户名 已什么用户执行命令
在这里插入图片描述

别动我的cat
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux权限
xxtzzxx的博客
08-08 1135
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
【Web】超级详细的Linux权限提升一站式笔记
uuzeray的博客
02-11 1585
SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid类似,只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置,它就是设置了suid权限的注意以下几点:1. 只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2. 命令执行者要对该程序文件拥有执行(x)权限.
权限提升Linux
weixin_56537388的博客
09-19 471
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1054
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
linux提权
mlws1900的博客
07-08 2428
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
防范权限提升-Linux提权手法超级攻略
08-17
防范权限提升-Linux提权手法超级攻略
linux-权限管理视频教程
12-03
08.1.1 权限管理-ACL权限-简介与开启.mp4 08.1.2 权限管理-ACL权限-查看与设定.mp4 08.1.3 权限管理-ACL权限-最大有效权限与删除.mp4 08.1.4 权限管理-ACL权限-默认与递归ACL权限.mp4 08.2.1 权限管理-文件特殊...
超级详细的Linux入门教程!!!
01-09
写在前面:教程还在更新中,目前发表了前三部分,希望大家多多支持,我会陆续更新后面 一、Linux常用命令 1.文件处理命令 1.1目录处理命令 1.2文件处理命令 1.3链接命令 2.权限管理命令 2.1权限管理命令 chmod 2.2 ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
Linux - 用户权限
weixin_61428407的博客
06-29 1643
Linux用户权限的设置的相关操作
linux基本提升权限手法
actistsec的博客
10-18 183
linux简单的提升权限利用手法
64权限提升-Linux定时任务&环境变量&数据库
san3144393495的博客
12-26 891
第一个问题,提权环境(webshel环境,或者普通本地权限),信息收集(用信息收集脚本之后首先看,suid,定时任务,可能漏洞*(脚本探针的cve编号漏洞),第三方服务应用(通过脚本手机,比如案例三的mysql数据库作为提权方式))第二个问题,最新相关漏洞要明确(比如及时更新相关脚本),二次开发展望(对脚本自己进行开发优化,现在是脚本小子的意淫时刻)第三个问题,
Linux权限提升
Williamanddog的博客
02-07 1402
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限
Linux 提权
代码审计
04-13 2523
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
012 Linux 搞懂用户权限升级(sudo 和 su),包学会
不甩锅的码农
02-06 2083
su 切换用户需要输入目标用户的 password;sudo 只需要知道自己的 password,可以避免 root 用户的 password 泄漏。也着重介绍了 sudo 的用户添加,查看赋予的权限以及配合 su 常用的一些使用案例。
linux增加用户并赋予sudo权限
热门推荐
daiyudong2020的博客
01-30 1万+
一:创建用户"daiyu" useradd -m daiyu 二:为新建的用户设置密码,回车后输入新密码 passwd daiyu 三:为新建的用户设置sudo权限 a) 切换至root账户 b) 为sudo文件增加写权限,默认是读权限 chmod u+w /etc/sudoers c) 打开文件vim /etc/suduers,在root ALL=(ALL) ALL这
linux权限提升,Linux权限提升
weixin_33772442的博客
04-29 239
来看passwd命令 (各字段分别为:文件属性字段,文件硬链接数或目录子目录数,文件拥有者,文件拥有者所在的组,文件文件大小(以字节为单位),文件创建月份,文件创建日期,文件创建时间,文件名。)passwd的owner是root,但是普通用户也可以用来修改自己的密码。正常来说,普通用户调用passwd,传递给passwd的权限是普通用户的权限,但是却修改了密码文件,说明修改密码文件的时候其权限是r...
linux提升文件夹权限
03-16
提升Linux文件夹的权限,可以使用chmod命令。例如,如果要将文件夹的权限提升为rwxr-xr-x,可以使用以下命令: chmod 755 文件夹名 其中,数字755表示rwxr-xr-x的权限。如果想要将文件夹的权限提升为rwxrwxrwx,可以使用以下命令: chmod 777 文件夹名 需要注意的是,提升文件夹权限可能会对系统安全造成影响,因此应该谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值