MOTD注入提权

最新推荐文章于 2024-08-25 22:12:36 发布
最新推荐文章于 2024-08-25 22:12:36 发布
阅读量120 收藏
点赞数
文章标签: 服务器 linux 运维 开发语言 web安全 网络 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41567985/article/details/134306831
版权

MOTD提权--靶场案例--naraka

motd的全称是 message of the day

     当我们通过ssh登录成功的时候,我们如果留意的话,我们会发现输出的那些欢迎信息和日期等等,如果这些输出以上信息的脚本是以root权限运行的

并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权。

find / -type f -user root -perm -ug=x,o=w -exec ls -l '{}' \; 2>/dev/null

#命令解释:

从根目录下开始查找 文件类型 属主是root 普通用户或组可执行 其他用户可写  如果发现了符合条件的用 ls -l命令显示  错误信息从定向到null

在使用普通用户登录后,使用命令搜索发现相关可读可写可执行文件在motd.d文件夹目录下。

motd是message of the day这句话的缩写,我们通过ssh登录成功后看到的那些欢迎和提示的信息都是motd目录下存放的这些sh脚本所提供的。

那么现在我们知道了,当我们通过ssh登录成功的时候,这些sh脚本会以root权限运行输出那些欢迎信息和日期等等,并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权,思路有了下面开始操作。

vi /etc/update-motd.d/00-header      #编辑这个文件

echo 'root:123' | chpasswd        #在文件末尾添加这一行,这行的意思就是,使用chpasswd命令将root用户的密码修改为123

然后保存修改后,退出ssh的连接,然后重新使用ssh登录,即可触发执行我们修改root用户的命令,

当我们看到登录成功后的欢迎语的时候,root用户的密码已经成功的被我们修改成了123,接着只需要su到root用户即可提权成功

TYR2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-traceback(lua提权/ssh密钥覆盖/motd提权
冬萍子癸水
01-06 570
1、扫描 masscan全局快速扫,nmap再具体扫,不过么,就22 80 俩端口,太常规,没啥新花样。22想到可能有ssh登录,80进web信息搜集。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.181 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-06 05:10:33 GMT -- forced options: -sS -Pn -n
hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权
冬萍子癸水
05-18 952
1 扫描 22想到可能有ssh登录,80进web信息搜集。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) | ssh-hostkey: | 2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA) | 256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:b
提权 命令 win的
11-18
提权命令可以 改成bat 格式 直接运行
谈谈linux中那些非常规提权及其应用场景
阿道夫的博客
03-07 527
*提权原理:**本质上还是linux环境变量提权的那个原理,我之所以把这个提权案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量提权的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核提权和常规的sudo等提权手段都不可行,但是在使用以下命令的时候,发现了listinfo。
【vulnhub】narak
开心星人的博客
06-29 818
主机发现 192.168.0.104 是靶机ip,因为VMware Inc端口扫描 ssh服务和http服务访问一下80端口 是个图片展示 翻到最后,Do Not Click 点一下 看这个url 到了这个目录遍历页面,不知道会不会有PUT文件上传之类的漏洞 常规扫目录 没有权限访问webdav 需要账号密码。 webdav是基于http1.1的一种通信协议,类似于ftp的一种协议,可以上传下载文件。继续看别的吧 收集一下信息 这一步其实没啥意义,但有时候可能会有用cwel爬取网页的账
narak靶机总结
weixin_51692662的博客
11-06 668
webdav、narak靶机、motd提权
linux提权详细(超级全)
热门推荐
qq_74806534的博客
01-28 2万+
Linux 中特权升级的最终目标是获得root用户。
MOTDMOTD花式wiev
01-31
**MOTD(Message Of The Day)** 是Linux和Unix系统中的一项功能,它在用户登录时显示一条信息,通常包含系统公告、服务状态或重要通知。MOTD的全称是“Message Of The Day”,它位于 `/etc/motd` 文件中。这个文件...
motd:motd脚本
03-15
motd:motd脚本”指的是Linux系统中的Message Of The Day(消息日志)脚本。motd是系统管理员用来向远程登录的用户展示的一条消息,通常包含系统状态、安全通知或者欢迎信息。这里的“motd.sh”是一个定制化的脚本...
ansible-role-motd:今日留言
04-17
主题今日留言要求TODO 角色变量现在请参阅defaults/main.yml 。依存关系TODO 剧本范例- hosts : all roles : - { role: sh0shin.motd }执照BSD 3句
linuxmotd:用于Linux服务器的动态生成的MOTD
05-26
动态Linux MOTD 用于Linux服务器的动态生成的MOTD 兼容性:基于Debian的发行版安装克隆github仓库git clone https://github.com/ReidWeb/linuxmotd.git 运行“安装”脚本 cd linuxmotdsudo ./install.sh 我建议安装...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1037
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 476
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 439
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 316
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
仿Muduo库实现高并发服务器——Server.hpp框架的简单描述
2201_75324712的博客
08-21 1319
下面这张图 是channel模块,poller模块,TimerWheel模块,EventLoop模块,LoopThreadPool模块进行组合。便于大家对这个项目的理解,因为代码看起来挺复杂的。下面这个图,加入了Connection模块,Buffer模块,socket模块,Acceptor模块,Tcpserver模块。算是将server.hpp,进行了框架描述。
企业级WEB应用服务器TOMCAT详解
最新发布
m0_65237356的博客
08-25 513
Tomcat 服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当公司运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。
linux motd
11-29
Linux MOTD是指在用户登录Linux服务器时显示的消息。它可以包含有关服务器的各种信息,例如系统负载,内存使用情况,磁盘空间等。以下是如何在Linux服务器上设置动态MOTD的步骤: 1. 克隆MOTD仓库 ``` git clone https://github.com/ReidWeb/linuxmotd.git ``` 2. 运行安装脚本 ``` cd linuxmotd sudo ./install.sh ``` 3. 修改MOTD配置文件 ``` sudo nano /etc/linux-motd/motd.conf ``` 在此文件中,您可以添加或删除要在MOTD中显示的信息。 4. 重新启动SSH服务 ``` sudo systemctl restart ssh ``` 现在,当用户登录到服务器时,将显示动态MOTD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值