红队内网攻防渗透:内网渗透之Linux内网权限提升技术:udf提权&Capability权限&LD_PRELOAD环境变量

最新推荐文章于 2024-11-26 20:43:22 发布
最新推荐文章于 2024-11-26 20:43:22 发布
阅读量286 收藏
点赞数 4
分类专栏: 红队攻防内网渗透研究院 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139663136
版权

红队内网攻防渗透

1. 内网权限提升技术

1.1 Linux系统提权-Web&用户-数据库udf提权

https://www.vulnhub.com/entry/raven-2,269/

1.1.1 信息收集

http://192.168.139.155/vendor/

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
红队内网攻防渗透内网渗透Linux内网权限提升技术:LXD&Docker&Rbash限制型bash
HACKONE的博客
06-15 237
Docker是一个开源的容器化平台,它建立在LXC之上,并提供了一套更高级别的工具和API,使得容器的构建、分发和运行变得更加简单。Docker提供了一个容器镜像的集装箱模型,使得容器可以在不同的环境中进行移植和部署。而Docker是基于LXC的容器化平台,提供了一套简化容器构建、分发和运行的工具和API。LXD是基于LXC容器的管理程序,当前用户可操作容器,理解为用户创建一个容器,再用容器挂载宿主机磁盘,LXD、LXC 和 Docker 是三种不同的容器化技术,它们在实现和使用上有一些区别。
红队内网攻防渗透内网渗透Linux内网权限提升技术:suid&sudo
HACKONE的博客
06-02 263
SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)2、suid、sudo、nfs、path、ld_preload、cron、lxd、capability、rbash等。
Capabilities提权
m0_68636078的博客
09-24 316
自用
vulhub靶场Hacker_Kids-Capability能力提权
qq_55349490的博客
06-01 791
因为/etc/passwd里面没有admin用户,所以这个并不是系统用户的账号密码,可能是网站后台或者数据库密码的。这个利用与windows提权中的进程注入提权类似。允许跟着任何进程,我们就可以。当注入到有root权限的进程后会开放5600端口,kali连接5600。我们在kali里面测试一下。用一个不是root权限的用户进行测试。遍历爆破/page_no=* 找到正确的/page_no=21。就可以享受宿主进程的权限(root权限)查看saket用户的.bashrc文件。中发现可以利用给的就是。
权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等
siu~
03-31 1066
1、Web或用户到Linux-数据库类型 2、Web或用户到Linux-Capability能力 3、普通用户到Linux-LD_Preload加载so配合sudo 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 3050
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
红队内网攻防渗透内网渗透内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
06-22
内网攻防渗透是网络安全领域中的重要环节,尤其在企业网络环境中,红队与蓝队之间的较量至关重要。本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用...
红队内网攻防渗透内网渗透Linux内网权限提升技术:NFS&Cron&PATH
HACKONE的博客
06-08 113
NFS是一种基于TCP/IP 传输的网络文件系统协议,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源。通过对计划任务中的文件的权限查看,发现具有读写执行的权限,编写计划任务覆盖源文件的内容用来反弹shell。通过扫描发现还开放了8080端口,这里缺少登陆密码,前面的加密的access.html就有这里的密码。ls -lia /etc/script/CleaningScript.sh #查看对任务文件的权限。cd /mnt/nfs # 目标机。
利用capabilities提权(setuid、cap_setuid)
墨痕诉清风的博客
08-21 1799
从而,在实际进行特权操作时,如果euid不是root,便会检查是否具有该特权操作所对应的capabilities,并以此为依据,决定是否可以执行特权操作。我们运行SUID的命令时,通常只是需要使用一小部分特权,但是使用SUID,却可以拥有root用户的全部权限。当然,Permitted集合默认是不能增加新的capabilities的,除非CAP_SETPCAP在Effective集合中。每一个线程,具有3个capabilities的集合,每个集合中,可以包含零个或多个capabilities。...
Capabilities位提权
m0_57221101的博客
04-02 1644
linux2.2之后,产生了Capabilities用于分隔root权限,以便于用户更好,更安全,更精细的管理机器的功能和权限。 具体的相关与capabilities的使用方面知识可以去参考这篇文章Linux Capabilities 简介 - sparkdev - 博客园 (cnblogs.com) 这里仅讨论对提权有帮助的CAP_SETUID标志 操作 首先需要探查有CAP_SETUID标志的进程 /usr/sbin/getcap -r / 2>/dev/null 这样来找到进程
利用capability特征加强Linux系统安全
cnbird's blog
01-27 734
利用capability特征加强Linux系统安全摘要:传统UNIX系统的访问控制模型非常简单--普通用户对超级用户。在这种模型中,一个进程或者帐户要么只有很小的权限,要么具有全部的系统权限。显然,这样对系统的安全没有什么好处。从Linux-2.1内核开始,引入了能力(capability)的概念,实现了更细粒度的访问控制。    1.简介  UNIX是一种安全操作系统,它给普通用户尽可能低的
Capadlities提权
weixin_51151193的博客
12-29 621
Capadlities提权操作
Linuxcapability深入分析(1)
热门推荐
wangpengqi的专栏
08-07 1万+
一)概述: 1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作. 2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概述,即sudo可以配置某个用户可以执行
shell获取capabilities_Linux提权(capabilities)
weixin_32905035的博客
12-31 354
0x00 Capabilities入门什么是CapabilitiesLinux的Root用户拥有最高的权限,可以对几乎系统中的任何文件进行操作。然而普通用户如何操作一些高权限的文件?在Linux中存在两种方法:第一种是在执行的命令前加上sudo,这样就会以Root的身份进行操作。第二种方法是设置SUID或SGID,这样虽然会以原用户的身份进行操作,但是获得了操作权限。SUID和SGID存在安全隐患...
Linux capability详解
weixin_39219503的博客
06-21 8861
linux capabilities 在Linux内核2.2之前,为了检查进程权限,将进程区分为两类:特权进程(euid=0)和非特权进程。特权进程(通常为带有suid的程序)可以获取完整的root权限来对系统进行操作。 在linux内核2.2之后引入了capabilities机制,来对root权限进行更加细粒度的划分。如果进程不是特权进程,而且也没有root的有效id,系统就会去检查进程的capabilities,来确认该进程是否有执行特权操作的的权限。 可以通过man capabilities来查看具体
Linux第97步_使用“Linux自带的按键驱动程序”测试“按键输入”
weixin_42550185的博客
11-23 632
使用“Linux自带的按键驱动程序”测试“按键输入”,熟悉图形化配置。
按键 芯片型号mpr121 linux 驱动程序
baidu_37552881的博客
11-26 354
【代码】按键 芯片型号mpr121 linux 驱动程序。
Linux中的“块”是什么
最新发布
Lenn Louis' Scribe
11-26 113
参考资料:https://it.0voice.com。
Python攻防仓库:红队技术渗透安全指南
红队攻防是一种安全测试方法,主要模拟攻击者的角色,对组织的信息系统进行渗透测试,以此评估和提升组织的安全防护能力。在红队攻防中,Python的应用可以非常广泛,包括但不限于: 1. 红队规划:利用Python进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值