红队内网攻防渗透:内网渗透之Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386

已于 2024-06-14 23:14:41 修改
阅读量754 收藏
点赞数 17
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 服务器 web安全 安全
于 2024-06-02 20:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139395251
版权
本文详细介绍了Linux内网渗透中关于内核溢出的权限提升技术,包括信息收集、提权脚本使用、常见漏洞案例分析,如Dirtycow、Pwnkit和DirtyPipe,并提供了利用 CVE-2023-0386 的提权方法。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-方法集合

  • 1、内核溢出提权
  • 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等
  • 3、数据库类型提权

1.2 Linux系统提权-内核溢出-信息收集

1.2.1 当前主机的操作系统

hostnamectl
cat /etc/*-release
lsb_release -a 
cat /etc/lsb-release # Debain
cat /etc/redhat-release # Redhat
cat /etc/centos-release  # Centos
cat /etc/os-release  # Ubuntu
cat /etc/issue

1.2.2 当前主机的内核版本

hostnamectl
uname -a 
cat /proc/version
dmesg | grep "Linux version"

1.2.3 内核漏洞筛选:

MSF检测:

run post/multi/recon/loca
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透Linux内网权限提升技术:LXD&Docker&Rbash限制型bash
HACKONE的博客
06-15 237
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透内网渗透Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 263
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
Linux提权EXP - CVE-2023-0386
潇湘信安的博客
06-22 290
漏洞编号:CVE-2023-0386;漏洞产品: linux kernel - overlay文件系统;影响范围: 5.11 - 5.19;使用条件: 可以取消共享或可以创建覆盖文件系统;利用效果: 本地提权
[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权
Breeze的博客
05-06 6939
使用chatGPT分析CVE-2023-0386
CVE-2023-0386:Overlay 文件系统 copy-up 本地提权漏洞分析
个人笔记
06-16 3083
SUID 、文件系统挂载都是我们常见的提权方式,复现 CVE-2023-0386 可以让我们更好的认识 Linux 本地提权的途径,更好的了解 Linux 安全特性。再回到漏洞本身, 总结一下 CVE-2023-0386 利用的流程:① 创建 FUSE 文件系统,libfuse 允许我们以普通权限修改文件系统内任意文件属性,但是此文件系统被挂载为nosuid
权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
siu~
03-29 1031
1、WebLinux-内核溢出-权限认知&信息收集 2、WebLinux-提权项目-漏洞筛选&配置安全 3、WebLinux-内核溢出-dirtycowCVE-2016-5159) 4、WebLinux-内核溢出-Pwnkit (CVE-2021-4034) 5、WebLinux-内核溢出-DirtyPipe (CVE-2022-0847) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
红队专题-内网横向-工作组Workgroup与 Domain Active Directory域渗透
aming小老弟
12-21 1417
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得域管理员权限,即可控制域内所有用户和主机,因此活动目录域环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
红队笔记7--Web机器为Linux&&docker逃逸
huohaowen的博客
03-12 1300
对于这一次的vulstack靶场环境,还是比较真实的还原了企业内部的环境的(就web机器来说)其中遇到的问题也是比较贴切生活的,像用的Linux服务器,cs存在对应的限制,msf上线不成功,proxychains的摇曳等等等等,都是现实生活中会遇到的众多的问题,总之还是那句话学海无涯,学无止境,cease to live ,cease to struggle!!!
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
红蓝对抗之Linux内网渗透.pdf
09-18
红蓝对抗是信息安全领域中一种常见的攻防演练方式,旨在通过模拟攻击方(红队)和防御方(蓝队)的对抗,检验和提高信息系统的安全防护能力。本文主要探讨了在Linux内网渗透方面的技术和方法,强调了渗透测试中的提...
Linux第97步_使用“Linux自带的按键驱动程序”测试“按键输入”
weixin_42550185的博客
11-23 632
使用“Linux自带的按键驱动程序”测试“按键输入”,熟悉图形化配置。
按键 芯片型号mpr121 linux 驱动程序
baidu_37552881的博客
11-26 354
【代码】按键 芯片型号mpr121 linux 驱动程序。
Linux中的“块”是什么
最新发布
Lenn Louis' Scribe
11-26 113
参考资料:https://it.0voice.com。
linux从0到1——shell编程7
sucker的博客
11-22 1020
接着,通过((i++))这一语句对变量i进行自增操作。每次循环结束后、的值就会比上一次循环时增加1,以便在下次循开始时进行新的条件判断。先是通过i=1初始化变量i,然后通过,while((Si
麒麟系统状态监控
qq_17215799的博客
11-25 57
grep 命令的组合来查看某进程是否在运行。除了 ps ax 命令提供的信息外,ps aux 还显示进程拥有者的名字,进程占用CPU 和内存的百分比,以。对于每一个列出的进程,ps ax 命令会显示进程的 PID,进程依附的终端,进程状态,进程占用的 CPU。ps命令会生成一个静态列表,列表里的进程是当你执行命令时系统运行的进程的一个快照。字节为单位显示虚拟内存大小和未交换物理内存的大小,进程开始运行的时间。例如:如果想显示进程的所有者,使用如下命令:ps -aux。Ps命令显示系统运行进程的信息。
linux实战-黑链——玄机靶场
weixin_47472573的博客
11-24 826
web站点被挂黑链后的处理方法
SELinux知识点
gsdgdg00的博客
11-22 1158
SELinuxLinux的扩展强制访问控制安全模块。特性:提高Linux系统内部安全等级,赋予进程和用户最小权限,防止权限升级,即使受攻击权限被夺,也不会严重影响整个系统。
Linux线程(Linux和Windows的线程区别、Linux的线程函数、互斥、同步)
laimaxgg
11-24 883
**线程的概念**: **线程是 CPU 调度的基本单位**。它被包含在进程之中,**是进程中的实际运作单位**。一条线程指的是进程中一个单一顺序的控制流,一个进程中可以并发多个线程,每条线程并行执行不同的任务。 **线程和进程的区别**: 1. 线程是 CPU 调度的基本单位,而进程(内核角度)是承担分配系统资源的基本实体。 2. 线程和进程最大的区别是,线程之间共用一个地址空间,而进程的地址空间彼此独立。
shell脚本(二)
sinat_41257032的博客
11-22 810
声明!学习视频来自B站up主有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页。
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值