红队内网攻防渗透:内网渗透之Linux内网权限提升技术:NFS&Cron&PATH

已于 2024-06-14 23:10:16 修改
阅读量112 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 运维 服务器
于 2024-06-08 17:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139546403
版权
该博客详细介绍了Linux内网权限提升的三种技术:通过NFS服务利用、Web及用户权限的Cron任务、以及PATH变量的漏洞利用。内容包括信息收集、服务利用、权限获取与提升,提供了具体的操作步骤和示例。
摘要由CSDN通过智能技术生成

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-Web&用户-NFS安全

NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。

https://www.virtualbox.org/wiki/Downloads
https://www.vulnhub.com/entry/hacksudo-2-hackdudo,667/

提升条件:NFS服务开启和web或用户权限进行利用

1.1.1 信息收集:

nmap 192.168.1.6
在这里插入图片描述
在这里插入图片描述

http://192.168.1.6/file.php?file=/etc/passwd

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透之Windows内网提权
HACKONE的博客
06-11 149
SYSVOL是活动目录里面的一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器之间进行复制。SYSVOL文件夹是安装活动目录时自动创建的,主要用来存放登录脚本、组策略数据及其他域控制器需要的域信息等。SYSVOL在所有经过身份验证的域用户或者域信任用户具有读权限的活动目录的域范围内共享。在一般的域环境中,所有机器都是脚本化批量部署的,数据量通常很大。为了方便地对所有的机器进行操作,网络管理员往往会使用域策略进行统一的配置和管理。
红队内网攻防渗透内网渗透Linux内网权限提升技术:LXD&Docker&Rbash限制型bash
HACKONE的博客
06-15 237
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
Linux提权
zyw268的博客
06-02 411
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。find / -perm -u=s -type f 2>/dev/null 再看看是否加入。cat /etc/script/CleaningScript.sh #查看脚本内容。#Linux系统提权-Web&用户-Cron任务。#Linux系统提权-Web&用户-NFS安全。
linux提权
ccssggoo的博客
06-30 3974
linux提权的各种方法
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 4243
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5874
Linux提权姿势汇总
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
红队内网攻防渗透内网渗透Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 262
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfspath、ld_preload、cron、lxd、capability、rbash等。
红队内网攻防渗透内网渗透内网对抗:权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
最新发布
HACKONE的博客
06-25 413
蓝宝石票据与钻石票据类似,票据不是伪造的,而是通过请求后获得的合法票据。在蓝宝石票据中,高权限用户PAC是通过S4U2Self+U2U获得的,然后该PAC会替换原来的PAC,由于该票据是完全合法元素组合起来的,所以是最难检测的票据。白银票据是伪造的 Kerberos Ticket Grant Service (TGS) 票证,银票仅允许攻击者伪造特定服务的票证授予服务 (TGS) 票据。白银票据所需的利用条件和黄金票据是相同的,只是秘钥换成了对应服务的机器账户 Hash(尾部带$的均为机器账户)
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 4132
渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
Linux提权总结
谢公子的博客
07-24 7865
Linux提权之前,我们先看看与Linux有关的一些知识: 我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种: Linux内核: Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 Li...
Linux提权
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh bob@192.168.179.138 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
linux普通用户提权
qq_37532151的博客
08-16 9881
本文转自:https://blog.csdn.net/wanghaihao_1/article/details/80013440 鉴于本人小小虫师一枚,因业务需要,要在服务器上跑爬虫,然而我家万恶的java后台只给了我个普通权限,python中好多需要import的库并不能成功pip install,所以一时兴起,百度了一下怎么在linux下给普通用户提权。备注:我家服务器/etc/su...
Linux提权:常用三种方法
1stPeak's Blog
04-17 6683
一、sudo提权(CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
Linux提权?这四个脚本可以帮助你
weixin_34137799的博客
12-09 476
简介当你***一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文件,浏览保密信息,或者安装病毒等用户讨厌的软件。Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有...
Linux提权列表
weixin_30748995的博客
08-30 278
#CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494  [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE-2016-5195  [Dirty cow] (Linux...
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值