[渗透测试篇]主机操作系统渗透之浅谈Linux提权

最新推荐文章于 2024-04-14 16:13:19 发布
最新推荐文章于 2024-04-14 16:13:19 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: 渗透测试 文章标签: linux 安全 cve 安全漏洞 gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/105592531
版权
前言为何而写其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章中针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知!提权圣经附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
摘要由CSDN通过智能技术生成

前言

为何而写

其实这篇博客是因为上一篇关于Vulnhub DC系列的DC-1的学习后才决定写的,因为在那篇文章中针对靶机的渗透姿势中涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知!

提权圣经

:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Escalation.
反正目前对于我的水平来说,这篇文章很值得深入研究!

关键因素

提权几乎都是通过exploit,bug,错误配置来提升权限,所以在学安全的路上多积累exp(最好都复现一遍),多关注漏洞新闻,然后经常混圈子跟着大佬们多学点姿势,并记录整理以便打造属于自己的黑匣子.

开始

不要认为提权是很生涩难懂的姿势,其实在这个已有无数轮子的时代,偶尔拥有Script Kiddie的思路也没必要感到羞愧,因为这能让我们快速积累相关知识,以及拓宽对安全的认知范围,而对于深度的要求可以先暂时放下,毕竟技术还是得靠时间来沉淀.
所以呢,前期渗透测试的老套路,即使是提权也免不了这关键的一步,况且这能让我们少走许多弯路:

信息收集
  • 1.检测操作系统的发行版本
  • 2.查看内核版本
  • 3.检测当前用户权限
  • 4.看看是否有纯文本用户名/密码
  • 5.列举Suid文件
  • 6.看看是否有服务的配置错误
  • 7.查看已经安装的包,程序,运行的服务

1.What’s the distribution type

cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release      # Debian based
cat /etc/redhat-release   # Redhat based

2.What’s the kernel version?

cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-

3 & 5.Who am i?

pwd
id
who
w
last
cat /etc/passwd |
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转)各种网络环境渗透测试简述
weixin_30645617的博客
08-30 396
转自:http://hi.baidu.com/ciqing_s/blog/item/98a2e55f8264a4c59d820418.html 注:没有能力进T00LS,但仍然可以学习到一些东西。这文章比较全面且清楚的介绍了渗透测试的含义、手段、过程、目的,很好的总结了当前国内渗透测试的方法与流程,特此记录 一、渗透测试概念  渗透测试 (penetration test)并没有一个标准...
Linux系统提权渗透测试
m0_58713554的博客
12-22 1798
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)提交 Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空
内网渗透-Linux内网渗透
lza20001103的博客
04-14 1474
内网渗透-Linux内网渗透
渗透测试简述
2201_75362610的博客
03-11 669
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。渗透测试是根据已知可利用的安全漏洞,去发现是否存在相应的信息资产,通常评估方法对评估结果更具有全面性,渗透测试则更注重安全漏洞的严重性。渗透测试完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节,能直观的让管理员知道自己网络所面临的问题。所以渗透测试安全评估的方法之一。
渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
热门推荐
freeking101的博客
07-02 1万+
在学习某项技能的时,要用最快的时间摸索清楚最少必要知识 (MAKE)都有哪些? 然后迅速地掌握它们,这样就实现了 "快速入门",然后就可以开始动手实践,然后在实践中验证理论、加深理解,同时继续扩展学习。而学习黑客也是同样的道理,对于新手小白的第一课应该是以掌握基础的安全工具为主,这样在学习的同时可以进行实践,验证所学的知识,同时加以扩展,这样学习效率会大大提升.........................................................
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6202
Kali系统渗透靶机
利用kali Linux 渗透windows 操作系统
YJlio的博客
03-05 7389
利用kali Linux 渗透windows 操作系统 一、实验目的:使用kali生成木马,渗透windows系统 二、实验内容: 使用kali中的Metasploit生成木马,控制windows系统 三、实验环境 需要从VMware Workstation 中创建两台虚拟机 一台kali linux和一台靶机windows系统 1、攻击者ip(kali) 192.168.63.21 2、靶机ip(windows)192.168.63.20 四、实验步骤 先将虚拟机的网络模式修改为桥接模
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
渗透测试过程中,为了隐藏入侵者的踪迹,避免被系统管理员发现,删除和伪造Linux系统的登录日志是一项关键技能。本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 ...
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
93-93.渗透测试-后渗透提权.mp4
05-10
93-93.渗透测试-后渗透提权.mp4
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
渗透:清理windows入侵痕迹总结【详细】
Vdieoo的博客
12-03 6076
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 清理windows入侵痕迹 0x01 前言 了解为什么需要清除入侵痕迹? 一、设置跳板 二、必不可少的跳板 三、代理服务器简介 1)http代理服务器 2)Sock5代理服务器 3)VPN代理服务器 四、使用Tor隐身 了解需要删除哪些日志? 1.默认提供的日志 2.防火墙日志 3.IIS日志 4、netstat-an表示什么意思? 0x02 清除Windows日志 0x01.1异常场景解决方案 0...
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3037
内网渗透之横向渗透
内网渗透环境搭建
qq_48904485的博客
04-23 4802
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windo
木马程序攻击+利用Windows内核漏洞提权
m0_71745258的博客
01-22 3516
再次声明,此学习路线主打就业方向,如果只是感兴趣,想成为什么黑客的朋友可以划走了!网络安全≠黑客很多人上来就说想做想入行网络安全,但是连方向都没搞清楚就开始学习,最终也只是会无疾而终!黑客是一个大的概念,里面包含了许多方向,不同的方向需要学习的内容也不一样。网络渗透、逆向分析、漏洞攻击、内核安全、移动安全、破解PWN等众多子方向。今天的这,主要是针对网络渗透方向,其他方向仅供参考,学习路线并不完全一样,有机会的话我再单独梳理。
DAY27:主机渗透测试
qq_49433473的博客
08-10 2514
主机渗透测试主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
2023年中职网络安全Linux系统渗透提权2204解析(详细)
旺仔Sec&blog
11-14 2031
中科磐云Linux系统渗透提权解析教程
渗透测试linux提权
最新发布
05-30
渗透测试Linux提权是指在Linux系统中通过各种手段获取管理员权限的过程。常见的渗透测试Linux提权方法包括: 1. 利用系统漏洞:渗透测试人员通过分析系统漏洞,找到可以利用的漏洞,并利用漏洞获取管理员权限。 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值