红队内网攻防渗透:内网渗透之Linux内网权限提升技术:suid&sudo

已于 2024-06-14 23:13:22 修改
阅读量262 收藏
点赞数 9
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 服务器 web安全
于 2024-06-02 22:05:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139396567
版权
本文详细介绍了Linux内网渗透中的权限提升技术,特别是SUID和SUDO的利用。通过信息收集、web漏洞利用及用户漏洞提权,展示了如何在Linux系统中进行提权操作,包括SUID权限的原理和信息收集,SUDO的CVE利用,以及内网攻防渗透的相关技巧。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-方法集合

  • 1、内核溢出提权

  • 2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等

  • 3、数据库类型提权

      应用场景:
  获取到Web权限或普通用户在Linux服务器上时进行的SUID&SUDO提权

  利用参考:
  https://gtfobins.github.io/

在这里插入图片描述

1.2 Linux系统提权-用户提权-Suid

SUID (Set owner User ID up on execution)是给予文件的一个特殊类型的文件权限。在Linux/Unix中,当一个程序运行的时候,程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

SUID&am
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透Linux内网权限提升技术:udf提权&Capability权限&LD_PRELOAD环境变量
HACKONE的博客
06-14 286
LD_PRELOAD是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库,所谓的动态链接库其实就是DLL文件。sudo提权如果是已知程序比如find python 这些可利用网站给的语法来执行提权,但是如果是一个不知道的第三方程序呢?如果非要使用sudo提权,就需要逆向二进制这个程序,观察这个程序执行过程中有没有利用的程序比如find 进程 sudo,#确认mysql安装位置。
红队内网攻防渗透内网渗透Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 754
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
内网渗透常用提权方式总结
j1044957016的博客
06-01 7820
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
LINUX内网渗透提权
weixin_34268753的博客
03-25 203
渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
内网权限提升
hakksjss的博客
05-20 765
模块作用若以管理员身份运行该进程,则会创建一个新服务,若当前用户身份无权限创建服务,则会去匹配所有服务的权限是否有问题,通过枚举服务目录创建新应用或dll。一般一来说是低权限用户去申请高权限用户,可以是(配置不当、溢出类漏洞(历史漏洞)、本地漏洞)配置文件统一安装,可能会包含用户名密码,可选择后续爆破端口等方式获得权限(3389。获取当前安装的补丁号,服务器一般补丁会存在滞后的情况(服务器中注意尽量不要。若管理员使用批处理的方式统一安装应用,可能会使用。的安装配置了始终以特权安装,则会存在提权
Linux内网提权
qq_49714982的博客
03-29 751
查看sudo -l 如果 有 (root) NOPASSWD: /usr/bin/git 则可以提权。前提条件:/etc/sudoers 如果为当前权限可更改,则可进行写入普通用户sudo权限。前提条件:当前用户shell为普通用户且有可以利用的命令。普通用户可进行sudo 执行root权限命令。确定在rbash权限下:echo $PATH。(2)执行者对于该程序需要有x的可执行权限。确定可以使用的命令:compgen -c。(3)本权限仅在程序的执行过程中有效。(1)SUID仅对二进制有效。
内网提权--linux提权
hakksjss的博客
05-20 358
先枚举内核信息(得到那些漏洞可以用来提权)否则无法运行,会提示依赖库不存在等问题。注:尽量保证自己编辑代码的。
渗透测试-网络攻防面试题(非常全面,根据自己经验所写,长期更新)
weixin_46626737的博客
01-03 1457
10)mssql,orcale的一些特定函数和闭合方法---------------------------------------------------------------no------------------------------------------------------1)脏牛内核提权----------------------------------------------no----------------------------------------------
网络安全之路:我的系统性渗透测试学习框架
03-19 1716
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!) 注意:以下内容仅记录本人当时学习时任然不知的相关知识。笔记草率,可能有错,仅供参考。我会慢慢完善的哦! 写在前面: 1.业界比较好的信息安全网站: freebuff:这个看来你已经找到了 secWiKi:ennnnn 安全客:收集了各大SRC哦,如果你哪一天灵感大发发现一个漏洞或者业务逻辑Bug,赶快去提交吧,也可以去补天,漏洞盒子提交哦!还有众测平台哈哈哈。还有
内网渗透-权限提升
qq_63980959的博客
04-05 1747
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户时guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
内网攻防-提权-Linux
h1nt的博客
08-17 1157
Linux提权一文通 前言 原文来自于https://www.freebuf.com/articles/251884.html 感觉很多都是机翻,还有些大大小小的格式问题 遂去外网找到原文重新翻译排版了一遍,同时也参考了原文的翻译 0x01 Linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许
windows内网本地用户提权
qq_49714982的博客
04-09 664
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞。
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 6008
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
最新发布
weixin_43263566的博客
06-21 593
渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升
内网(1):Windows提权概述
prettyX的博客
05-21 359
根据DM老师的课程所整理 内容 Windows单机提权 Bypass UAC Bypass AppLocker Windows单机提权 EXP提权 systeminfo wmic qfe get Caption,Description,HotFixID,InstalledOn post/windows/gather/enum_patches Windows-Exploit-Suggester https://github.com/SecWiki/Windows-kernel-exploit
内网渗透 - 提权 - Windows
weixin_30855099的博客
08-22 296
MS提权 MS16-135 MS16-016 提权框架 Sherlock 信息收集 ifconfig -a cat /etc/hosts arp -a route -n cat /proc/net/* ping扫描 跳板机环境分析 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接 2.跳板机受...
关于内网渗透提权问题
weixin_48421613的博客
06-02 897
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 602
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值