红队内网攻防渗透:内网渗透之Linux内网权限提升技术:suid&sudo

已于 2024-06-14 23:13:22 修改
阅读量218 收藏
点赞数 9
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 服务器 web安全
于 2024-06-02 22:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139396567
版权
本文详细介绍了Linux内网渗透中的权限提升技术,特别是SUID和SUDO的利用。通过信息收集、web漏洞利用及用户漏洞提权,展示了如何在Linux系统中进行提权操作,包括SUID权限的原理和信息收集,SUDO的CVE利用,以及内网攻防渗透的相关技巧。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-方法集合

  • 1、内核溢出提权

  • 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等

  • 3、数据库类型提权

      应用场景:
  获取到Web权限或普通用户在Linux服务器上时进行的SUID&SUDO提权

  利用参考:
  https://gtfobins.github.io/

在这里插入图片描述

1.2 Linux系统提权-用户提权-Suid

SUID (Set owner User ID up on execution)是给予文件的一个特殊类型的文件权限。在Linux/Unix中,当一个程序运行的时候,程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

SUID&GUID
环境:https://www.vulnhub.com/entry/dc-1,292/

1.2.1 信息收集:

nmap -p1-65535 192.168.139.0/24

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 9
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
内网渗透常用提权方式总结
j1044957016的博客
06-01 7471
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
学习内网第十天--windows几种提权的方式
m0_59134926的博客
12-12 1310
这一篇介绍几种提权的方式,这几种提权的前提大部分是要有个高权限的账号密码,且防火墙开启了文件和打印机共享)的策略,由于windows默认开启smb服务,一般没关闭这个服务的话,445端口是默认开启的,这个条件一般都是默认达成的,然后我这里用windows10的靶机做的测试,UAC不影响提权。1.runas提权2.psexec提权3.利用服务提权4.sc对服务的操作sc命令是Windows操作系统中的一个命令行工具,用于管理Windows服务。
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5740
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
Windows内网提权的十个方向【附零基础学习资料】
分享Python知识
04-26 293
Windows内网提权的十个方向【附零基础学习资料】
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 522
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
Nishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCP和UDP端口扫描。 2. PowerSploit: PowerSploit是由Matt Graeber开发的...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
5. **权限提升**:利用权限提升漏洞(如MS14-068、CVE-2017-0144等)获取管理员权限,以深入内网。 6. **DLL注入与远程过程调用(RPC)滥用**:利用Windows的DLL加载机制或RPC服务的漏洞,实现远程代码执行。 7. *...
内网-内网安全攻防-笔记.pdf
09-18
内网安全攻防是网络安全领域的一个重要分支,主要关注的是在企业或组织内部网络中进行安全防护和渗透测试。内网通常指的是公司或机构内部的网络,而非面向公共互联网的开放网络。内网安全攻防涉及到一系列的手段和...
内网渗透-权限提升
qq_63980959的博客
04-05 1260
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
[渗透测试]—7.3 内网渗透提权技术
wuli1024的博客
01-08 1210
内网渗透是指攻击者在成功进入目标网络后,对内部资源进行横向渗透以获取更多权限和信息的过程。
Linux权限提升
zyw268的博客
06-01 409
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。环境:https://www.vulnhub.com/entry/toppo-1,245/环境:https://www.vulnhub.com/entry/toppo-1,245/-判断:sudoedit -s / 报错存在。命令:SUID GUID。
【网络安全内网渗透(二):权限提升
wuli1024的博客
01-06 1061
本文将会介绍,主要通过三种方式:提高程序运行级别,UAC 绕过,利用提权漏洞进行提权
Linux下编译微信小程序时显示wine权限拒绝的解决方案
weixin_43846505的博客
08-28 525
Linux下编译微信小程序失败,显示: 问题原因:Linux基于万物皆文件的思想,所以对权限要求较高,错误信息提示当前用户并不具备操作权限; 解决方案: 1.查看开发工具的bin文件夹的所有者是哪个用户: 可以看到第三列就是所有者信息,即用户root; 所以第二步需要切换当前用户到root用户; 然后运行执行脚本即可; ...
内网提权--linux提权
hakksjss的博客
05-20 316
先枚举内核信息(得到那些漏洞可以用来提权)否则无法运行,会提示依赖库不存在等问题。注:尽量保证自己编辑代码的。
windows内网本地用户提权
qq_49714982的博客
04-09 571
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞。
攻防实战:红队渗透技巧与资产发现策略
"《从实战看红队进攻性技巧》是一份深入探讨网络安全领域中红队渗透测试团队)实战策略的文档,由陈殷撰写,作者是一位具有多方面背景的专业人士,包括信息安全、法律哲学研究、警察局网络安全专家、企业网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值