[4] 常见提权的方式

于 2024-10-08 16:56:05 发布
阅读量162 收藏 3
点赞数 2
分类专栏: 安全零散知识 文章标签: web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45776114/article/details/142763920
版权

提权

提权(Privilege Escalation)是指攻击者通过利用系统的漏洞或错误配置,获得比其当前权限更高的访问权限或控制权的过程。

SUID提权

利用文件的Set User ID,当文件设置了SUID位,即使执行该文件的用户不是文件的拥有者,该用户也会在执行时临时获得文件拥有者的权限。

每个进程运行通常有会有三个与用户身份相关的UID

  • Real Uid:启动这个进程的真实用户。
  • effective UID: 决定进程实际运行时的权限,有效身份ID是进程当前以哪个用户身份运行,决定了它能访问哪些文件和资源。
  • save set-user-id: 保存一个进程的原始有效用户ID,以便稍后可以恢复。当进程发生特权切换,可以用保存的用户ID来恢复到之前的有效用户id。
# 查看命令运行时的有效id
ps -eo pid,uid,euid,cmd

常见可以使用提权的命令

# find
find / -exec "/bin/bash" -p \
# vim

sudo提权

sudo命令可以让普通用户拥有root权限,一般需要输入用户命令,通过sudoer文件进行配置可以让用户不需要输入命令就可以使用sudo命令,从而导致权限提升的问题出现。配置文件位置/etc/sudoer

# sudoer配置的基本语法
user host=(run_as_user) command

user: 指定可以使用sudo的用户
host: 允许在哪些主机执行命令,ALL表示不限制主机
run_as_user:表示以哪个用户的身份运行命令,ALL表示可以以任意用户身份
command:允许执行的命令,ALL表示所有命令

特殊,不用输入命令
user ALL=(ALL) NOPASSWD: ALL

# 列出当前用户能够以sudo身份执行的命令和权限配置
sudo -l
# 查看指定用户
sudo -l -U bob

内核漏洞提权

利用系统内核漏洞提权步骤:

  • 获取目标系统的信息,获取系统内核信息及版本信息。
# 查看linux内核版本
uname -a
lsb_release -a
  • 根据内核版本获取对应漏洞以及exp
# 利用exploitdb搜索相关漏洞
searchsploit Ubuntu 16.04
  • 使用exp对目标进行攻击,提权.

定时任务提权

/etc/crontabcrontab -e命令的区别:

  • 权限:/etc/crontab用于系统管理员设置全局的定时任务,crontab -e是普通用户自定义自己的定时任务。
  • 优先级:互不干扰
  • 作用范围: /etc/crontab中的任务可以指定以任意用户执行。
# 查看配置权限
ls -l /etc/crontab
cat /etc/crontab
# 根据配置定时任务进行应对,提权

环境变量提权

环境变量时影响进程行为的键值对。程序在启动时会继承父进程的环境变量,并可以读取或修改这些变量。环境变量可以用于配置程序的行为、路径、权限等

一般通过以下几种方式进行提权:

  • PATH环境变量劫持:
    • 系统在查找可执行文件时,会根据PATH环境变量的路径顺序进行搜索。在PATH插入一个恶意程序的路径,确保在合法程序之前,系统将优先执行恶意程序
  • LD_PRELOAD环境变量
    • LD_PRELOAD环境变量指定一个动态链接库,该库会执行任何程序时被优先加载。可以重写某些程序中某些函数的实现,从而实现提权。
  • 使用sudoers中的环境变量
    • 在sudo配置中,某些环境变量可能被允许传递给被执行的命令,如果可以控制这些变量的值,可以通过利用这个实现提权。

利用/etc/passwd提权

/etc/passwd存储系统中每个用户的基本信息。

# 每一行配置的含义 7个
username:password placeholder:uid:gid:gecos:home directory:default shell
gecos:用户全名或其它描述信息

利用方式,前提可以修改/etc/passwd:

  • suid程序,将某个用户的默认shell修改为suid权限的shell
  • 修改用户id,用户组id,比如变更为0
  • 如果用户密码存储在/etc/passwd中,可以获取到用户的明文密码进行破解。一般默认用户密码存储在/etc/shadow
无限码力
关注
专栏目录
内网渗透常用提权方式总结
j1044957016的博客
06-01 7627
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
Potato提权小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
Windows系统常见提权方式
m0_64481831的博客
03-26 1553
提权依然要查看一些条件,最简单的办法就是直接尝试提权,能成功就成功,因为现实的环境都是很复杂的。
Linux常见提权方式
L_erAry的博客
08-11 1592
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 2754
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权
Linux常用六种提权方式
qq_59102311的博客
05-08 3418
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
服务器提权常见方法介绍
seek_2022的博客
04-15 6994
文章目录一、提权常见的方法 很多时候渗透测试人员,在做渗透的时候,拿到了网站权限,会发现,网站的权限调用的CMD命令,其实只是网站的权限,并不是服务器管理员权限,这个时候就需要去想办法提升自己的权限,只有自己的权限够了,才可以去更好的做内网测试。 一、提权常见的方法 Windows常用的提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、Bypass UAC提权、令牌窃取提权等姿势。 1、windows/linux系统漏洞提权; 查看windows打了什么补丁,然后去网上找存在什么样的漏
常见的Windows提权方法
weixin_48968378的博客
12-14 3844
目录 1、无引号提权路径(Trusted Service Paths) 2、易受到攻击的服务(Vulnerable Services) 3、AlwaysInstallElevated(始终安装高架) 4、信息泄露 5、基于资源的域约束性委派利用 6、POTATO家族 7、MySQL下的提权技术 MOF提权 UDF提权 启动项提权 8、命令管道提权 9、令牌窃取 10、常见Windows的提权CVE 1、无引号提权路径(Trusted Service Paths) 原理:利用.
mysql的几种提权方式
qq_39388922的博客
10-30 1471
mysql的几种提权方式 记录防丢失 Windows UDF提权 在windows下存在一个叫做动态链接库的东西,俗称DLL。该文件会把程序代码中使用的函数编译成机器码,保存在DLL文件中;在编译时,编译器不会把函数的机器码复制到可执行文件EXE中,而是在EXE执行文件中说明索要调用的函数在哪个DLL文件中,程序在执行时会自动从DLL文件中调用指定的函数 在不同的操作系统上,UDF提权的整体思路是...
【学习笔记】常见提权方式
chualam的博客
10-29 1201
提权linux 内核提权 配置错误提权(用dirtycow提权) windows 系统漏洞提权 msf 前提:已经通过nc -lvv 监听 find /usr/bin -perm -us=s usid权限文件查询 ls -la /usr/bin/passwd 看到-rwsr-xr-x 1 说明存在suid位 如何提权?用vim.basic提权(可以编辑root才能运行的文件) 然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式sh...
常见windwos提权笔记
03-30
#### 五、常见提权环境介绍 ##### 5.1 Webshell - **定义**: Webshell是通过Web应用漏洞上传到服务器上的脚本文件,可以通过浏览器访问这些脚本来实现远程控制服务器。 - **工具**: 蚁剑、菜刀、冰蝎等。 ##### ...
Linux提权手法总结以及 Linux提权exp集合
02-22
其次,SUID(Set-User-ID)程序提权是另一种常见提权方式。SUID允许非特权用户以程序所有者的身份执行该程序,这在某些场景下是必要的,但也可能被恶意利用。例如,`passwd`、`sudo`等程序通常具有SUID权限,攻击...
权限提升-linux提权手法总结
01-14
内核漏洞是最常见提权方式之一。一旦发现合适的内核漏洞,就可以编写或使用现成的漏洞利用代码来提升权限。常用的内核漏洞包括: - **CVE编号**:如CVE-2017-1000364等已知的安全漏洞。 - **Exploit-DB**:这是一...
linux提权总结8大类型,30多种方式
09-27
一种常见的方法是通过所谓的“脏牛”漏洞来进行提权。 1. **查看内核版本**: ```shell $ uname -a Linux debian 2.6.32-5-amd64 1 SMP Tue May 13 16:34:35 UTC 2014 x86_64 GNU/Linux ``` 2. **查找对应漏洞...
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 1923
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1841
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1226
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 1264
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 构建全面的业务安全保护防御体系
最新发布
小工匠
10-03 2158
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。
Linux 常见提权方式
05-20
Linux 系统中,常见提权方式包括以下几种: 1. SUID 提权:当一个普通用户执行一个被设置了 SUID 位的可执行文件时,该进程会以拥有该文件所有者权限的身份运行,从而可以实现提权。 2. 可以写入的 PATH:当一个普通用户可以在 PATH 中的某个目录下写入一个可执行文件,并且该目录在 root 的 PATH 中,那么当 root 执行该文件时,就可以获取 root 权限。 3. LD_PRELOAD 提权:通过设置 LD_PRELOAD 环境变量来加载一个恶意的共享库,从而篡改程序行为,实现提权。 4. 系统服务提权:当一个系统服务存在漏洞时,攻击者可以利用该漏洞来提权。 5. 内核漏洞提权:当内核存在漏洞时,攻击者可以利用该漏洞来提权。 总的来说,保护 Linux 系统的安全最好的方法是保持系统的更新,禁止不必要的服务和端口,以及限制用户权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值