红队内网攻防渗透:内网渗透之Linux内网权限提升技术:NFS&Cron&PATH

已于 2024-06-14 23:10:16 修改
阅读量32 收藏
点赞数
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 运维 服务器
于 2024-06-08 17:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139546403
版权

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-Web&用户-NFS安全

NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。

https://www.virtualbox.org/wiki/Downloads
https://www.vulnhub.com/entry/hacksudo-2-hackdudo,667/

提升条件:NFS服务开启和web或用户权限进行利用

1.1.1 信息收集:

nmap 192.168.1.6
在这里插入图片描述
在这里插入图片描述

http://192.168.1.6/file.php?file=/etc/passwd
在这里插入图片描述

1.1.2 NFS服务利用

showmount -e 192.168.1.6
mkdir nfs
mount -t nfs 192.168.1.6:/mnt/nfs ./nfs
chmod 777 shell.php<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
红队内网攻防渗透内网渗透Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 204
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfspath、ld_preload、cron、lxd、capability、rbash等。
红队内网攻防渗透内网渗透Linux内网权限提升技术:LXD&Docker&Rbash限制型bash
HACKONE的博客
06-15 173
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透内网渗透之windows内网权限提升技术:哥斯拉&MSF&CS
HACKONE的博客
05-30 433
虚拟化:Docker,ESXi,QEMU,Hyper-V等。jsp由于机制的原因不需要提权,一般拿到的权限就是最高权限。目前的msf版本有bug可以TB上购买pro版本嘎嘎稳。集成软件:宝塔,PhpStudy,XAMMP等。ASP/ASP.NET/PHP/JSP等。全自动:快速识别系统中可能被利用的漏洞。自行搭建:自己一个个下载安装搭建配置。集成软件,自行搭建,虚拟化等。执行不了命令,所以需要提权。
红队内网攻防渗透内网渗透之windows内网权限提升技术:手工篇
HACKONE的博客
05-30 63
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队内网攻防渗透内网渗透之windows内网权限提升技术:前置篇
HACKONE的博客
05-29 582
当我们通过弱口令进入到应用后台管理当我们下载备份文件获取到数据库信息当我们通过漏洞拿到资产系统的Web权限当我们在公司被给予账号密码登录计算机或系统当我们在公司或钓鱼后门获取到某个公司机器系统。
红队内网攻防渗透内网渗透之windows内网权限提升技术:服务篇
HACKONE的博客
06-17 132
原理:Windows程序启动的时候需要DLL。由于管理配置错误,用户可能对服务拥有过多的权限,例如,可以直接修改它导致重定向执行文件。检测:火绒剑 利用火绒剑进行进程分析加载DLL,DLL文件要在软件自身的目录里,这里使用进程查看工具发现了两个自身目录的dll。但是如果路径是有空格的 且没有双引号,程序会认为第一个空格处是程序自身,后面的其他空格代表程序的参数。过程:信息收集-进程调试-制作dll并上传-替换dll-等待启动应用成功。过程:检测服务权限配置-制作文件并上传-更改服务路径指向-调用后成功。
红队内网攻防渗透内网渗透Linux内网权限提升技术:Dirtycow内核&Pwnkit&DirtyPipe&CVE-2023-0386
HACKONE的博客
06-02 682
Exploit运行的过程中,它会在/tmp目录下创建一个SUID文件,用来提升权限。如图所示,已提升至root权限。缺少fuse.h,是缺少libfuse-dev依赖库导致,通过apt包管理器安装相应的库。获取到Web权限Linux服务器上时进行的内核漏洞提权。这里卡死了执行探测脚本,所以需要反弹到msf或者cs。漏洞的使用是有优先级的,黄色的是最优先可以使用的。扫描发现-抓包分析-文件写入-反弹MSF。
红队内网攻防渗透内网渗透Linux内网权限提升技术:udf提权&Capability权限&LD_PRELOAD环境变量
HACKONE的博客
06-14 234
LD_PRELOAD是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库,所谓的动态链接库其实就是DLL文件。sudo提权如果是已知程序比如find python 这些可利用网站给的语法来执行提权,但是如果是一个不知道的第三方程序呢?如果非要使用sudo提权,就需要逆向二进制这个程序,观察这个程序执行过程中有没有利用的程序比如find 进程 sudo,#确认mysql安装位置。
红队内网攻防渗透内网渗透之windows内网权限提升技术:服务启动&远程控制&进程启动&令牌窃取
HACKONE的博客
06-02 78
这里如果把shell注入到system的进程中就是system权限,但是中途如果要迁移shell到别的进程,需要看用户名权限,如果system迁移到administrator就是降权,如果administrator迁移到system就是提权。获取的权限是administrator,然后用一下所讲的技术进行提权和降权,如果是users的权限,以下技术是用不到的。这里是降权,选择权限是amdinistrator的权限进行注入,就会产生新的admin的权限shell回来。服务启动后上线的是system权限
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
内网渗透攻击线路图.pdf
03-21
内网渗透攻击线路图.pdf
[ 内网渗透 ] 内网端口扫描.zip
02-11
Nishang是一个PowerShell渗透测试框架,提供了多种命令行工具,包括端口扫描、信息收集、权限提升等功能。例如,`PortScan`命令可以进行TCP和UDP端口扫描。 2. PowerSploit: PowerSploit是由Matt Graeber开发的...
#资源分享达人# 红蓝对抗之Windows内网渗透.zip
08-03
5. **权限提升**:利用权限提升漏洞(如MS14-068、CVE-2017-0144等)获取管理员权限,以深入内网。 6. **DLL注入与远程过程调用(RPC)滥用**:利用Windows的DLL加载机制或RPC服务的漏洞,实现远程代码执行。 7. *...
内网-内网安全攻防-笔记.pdf
09-18
内网-内网安全攻防-笔记.pdf
LINUX:懒汉单例模式线程池
W2155的博客
07-16 453
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 293
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 930
COD 原理,CTRL9,自检(详细代码示例)
红队视角:渗透测试实战第三版翻译
"[翻译] 渗透测试实战第三版(红队版) 是一本关于网络安全的书籍,专注于红队在红蓝对抗中的视角和技术。内容涵盖从OSI七层模型到社会工程学攻击的全面渗透测试策略。作者强调在防御措施完善时,社会工程学作为第八层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值