2021-8-8git提权

已于 2022-04-24 16:45:38 修改
阅读量621 收藏 1
点赞数
分类专栏: 各种提权 文章标签: web安全
于 2021-08-08 11:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/119512609
版权

 

 欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

一般在linux下,如果发现sudo -l之后可以用git提权的话,就用这个:

基本原理应该是git配置不当存在溢出,溢出的部分如果输入一个交互式窗口就会有交互,类似于suid那样,暂时拥有root,又写了一个交互,就真的有了root的交互:

1.

直接输入!/bin/bash然后回车即可

2.

同理

3.

sudo git -p help config

然后同理

热热的雨夜
关注
专栏目录
【漏洞复现】CVE-2021-4034 pkexec提权漏洞
做自己喜欢的事,并将其发挥到极致!
02-10 2823
文章目录声明一、漏洞概述二、影响范围三、本地环境复现四、修补建议总结漏洞原理深层剖析 声明 本文章仅用于学习和技术研究,切勿用于非授权情况下的攻击测试行为,如因此产生的一切不良后果与文章作者无关!!! 一、漏洞概述 Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。 攻击者可以通
DC-2 靶机实战------rbash绕过、git提权、WPScan的使用
z2560088的博客
09-25 320
安装DC-2 网卡开启NAT模式 开始攻击 攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具 信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放,访问http://192.168.160.140 发现ip重定向有问题需.
靶机DC-2练习:通过rbash绕过获取shell,使用git命令提权
7Riven's blog
12-24 1836
1.主机发现 靶机IP地址:192.168.109.163 2.扫描目标服务版本 3.发现80端口,访问主页 访问失败 很显然,本地不解析该域名,在/etc/hosts文件中添加即可 再次刷新网页 单击首页左下角 发现flag1:出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息,接下来扫描一下后台目录 4.工具扫描后台目...
git提权
longwanlian的博客
01-19 868
输入sudo git help config后会有一个很长的文本,在此基础上,按下: ,在输入!然后按q退出,再输出sudo git -p help命令,同上输入!前提:用户可以使用sudo中git权限。可以发现git命令存在sudo提权
git提权方法
G_Fu_Q的博客
04-29 3240
当我们拿到系统的权限的时候,发现权限太低,很多命令执行不了的时候,我们应该怎样呢 下面我将介绍一个git提权的方法 前提是执行sudo -l 提示不需要密码可以使用git命令 下面将提示两种方法 1、sudo git help config #在末行命令模式输入 !/bin/bash 或 !'sh' #完成提权 2、sudo git -p help !/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell ...
2022-渗透测试-git提权(Linux)
保持微笑的博客
02-02 3833
目录 1.什么是提权 2.git提权命令 3.git的使用 1.什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限,即Windows中管理员账户的权限,或Linux中root账户的权限。 2.git提权命令 sudo git help config !/bin/bash或者!'sh'完成提权 sudo git -p help !/bin/bash 3.git的使用 这里以DC-2靶场为例。 .
【Vulnhub靶机渗透测试】之DC-2 (git命令提权
Pluto.的博客
12-27 732
文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-2 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-2,311/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 使用 nmap 扫描 192.168.40.0/24 网段存活主机 发现靶机IP为:192.168.40.143。 使用 nmap 扫
DC-2(VI GIT提权)
E1even的博客
08-25 885
文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????:192.168.78.131 目标主机:192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口 使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1721
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit中一个存在了7年的权限提升漏洞(CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1685
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
Sudo本地提权(CVE-2021-3156)漏洞 And OverlayFS(CVE-2021-3493) Ubuntu 漏洞
ximo的博客
05-03 359
Sudo本地提权 漏洞概述 Sudo命令,允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 漏洞
DC-2渗透笔记SUID-git提权
qq_74157343的博客
09-21 142
DC-2,wp
HackTheBox Ambassador 枚举获得用户shell,git consul API提权
Ba1_Ma0的博客
11-09 816
在whackywidget数据库里找到了developer用户的密码,根据80端口的网站提示,这个用户可以登录ssh,base64解密后登录ssh。但是进行一系列枚举后,并没有从80端口找到什么突破点,根据nmap的扫描结果来看,3000端口上运行的也是一个网站,我们去3000端口看看。登录后,我在后台到处看了一下,没找到什么有用的东西,现在我们把Grafana的库下载到本地看看。我们找到了一个git的令牌,通过google搜索相关的漏洞,我们可以利用这个api来提权。成功获得用户shell。
Vulnhub DC-2靶机练习 shell限制绕过 sudo-git提权
qq_43232893的博客
10-16 479
Vulnhub DC-2靶机练习 git提权说明主机发现端口扫描访问80端口开启的页面就可以发现flag1获取flag1之后提示需要登录,这时我们用到nikto工具扫描敏感目录发现是WordPress的博客网站这里使用wpscan工具获取用户接下来生成密码字典,用到cewl工具密码字典有了就可以用wpscan工具对账号密码进行爆破远程ssh连接绕过shell限制获取root权限 说明 kali攻击机IP:192.168.255.139 靶机IP:192.168.255.144 靶机下载地址 主机发现 端口
sudo提权
weixin_43258559的博客
02-12 368
作用:通常讲都是在执行命令的时候,以管理员的身份去执行,通常都是做提权。 方法:想修改的sudo条目,要编辑配置文件:/etc/sudoers vim /etc/sudoers root ALL=(ALL) 下面添加一行 每一个生效的行,代表了一个sudo条目 实现的功能:一个人要在那些主机上以另外那个人的身份,去运行那些命令。 例: leo ALL =(root) /bin/cat /bin/c...
DC2靶场提权
最新发布
m0_62438849的博客
03-04 533
int *p1,*p2,*p,a,b;//*表示定义了指针变量p1,p2和p scanf("%d %d",&a,&b); p1=&a;//把a的地址赋值给指针变量 p2=&b; p=p1;//
Git 权限控制原理
热门推荐
GitStation的博客
11-30 1万+
Git是一款可以替代SVN对代码版本进行管理的工具,近几年,这款由大神Linus开发,托管着linux核心代码的小软件大有在国内彻底取代SVN的架势。 Git虽说很强大,不论是多分支开发,分布式代码库都像重庆小火锅一样让人吃上一口就再也无法停下来,但是Git也有一个很“严重”的问题,那就是没有权限控制功能。Git的创建是作为开源社区的代码版本管理工具而存在的,但当我们把Git引入到团队内部的开发
各种提权总结
05-10 1476
需要知道的一些小常识:serv-u自带后门 关键文件 servuadmin.exe或servuadmin.iniserv -u 后门 端口 65500 go od serv-u 6.1open IP 65500一些权限比较大的,但是直接net加个用户没成功 应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:
获取Git权限的三种方式
爬楼的猪的博客
01-09 5476
获取Git权限的三种方式
ffmpeg-2021-08-08-git-ac0408522a-full_build
07-07
ffmpeg-2021-08-08-git-ac0408522a是一个开源的音视频处理工具,它可以在多个平台上进行编译和安装。该版本是2021年8月8日的最新版本,使用了ac0408522a的Git提交ID。 full_build表示这个版本是一个完整的构建版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值