Linux提权篇

最新推荐文章于 2024-03-12 10:59:46 发布
VIP文章 最新推荐文章于 2024-03-12 10:59:46 发布
阅读量1.4w 收藏 53
点赞数 5
分类专栏: 安全 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/122368019
版权

Linux提权
Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。
有本地用户就本地提权,没有就msf提权。

Linux提权自动化脚本利用工具
信息收集工具:LinEnum, linuxprivchecker
漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2

提权方式如下

1,Linux SUID提权
suid可以让调用者以文件拥有者的身份运行该文件,
所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件。
运行该文件的时候就能获取到root用户的身份。

已知可以用来提权的Linux文件如下

nmap
vim
find
bash
more
less
nano
cp

漏洞形成原因: chmod u+s find
-rwsr-xr-x –用’s’字符代替’-'表示SUID位被设置

我们可以通过一下命令发现系统上运行所有suid可执行文件。不同系统命令不同。
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} ;

提权具体方式

我们首先查看具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
/usr/bin/find
/usr/bin/chfn
/usr/bin/kismet_cap_rz_killerbee
/usr/bin/nt
最低0.47元/天 解锁文章
西湖第一剑
关注
  • 5
    点赞
  • 53
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
波奇学Linux: sudo提权,gcc编译,动静态链接,debug版本
Boki
07-14 521
波奇学Linux: sudo提权,gcc编译,动静态链接,debug版本
使用MSF进行提权(windows提权linux提权、wesng使用
最新发布
liuhyusb的博客
03-12 493
​​MSF Windows提权​​​​反弹shell​​​​提权​​​​END推荐阅读​​​​MSF Linux提权​​​​反弹shell​​​​补充wesng用法​​Metasploit 是一个渗透框架,kali 内安装了,安装位置如下选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞利用、内网渗透等。
debian安装后常见操作
三思的博客
09-15 1578
虽说没人天天装系统,但是谁说得准呢,VM、esxi、 pve 、hyper 各种虚拟化平台,闲的没事瞎折腾呗。debian系统还是好用,用处也挺广,因此记录一下安装完成后常见操作.
linux系统利用可执行文件的Capabilities实现权限提升
whatday的专栏
10-25 2604
一、操作目的和应用场景 Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程(Linux并不真正区分进程和线程)的属性存在,每个功能组都可以独立启用和禁用。其本质上就是将内核调用分门别类,具有相似功能的内核调用被分到同一组中。 这样一来,权限检查的过程就变成了:在执行特权操作时,如果线程的有效身份不是root,就去检查其是否具有该特权操作所对应的capabilities,并以此为
【内网—权限提升】——linux本地提权_脏牛漏洞提权
weixin_45588247的博客
08-23 3997
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 原理:2. 漏洞成因:五、环境准备:1. 安装Apache及php环境:2. 安装gcc编译器(C语言编译器):2. 关闭防火墙:3. 营造webshell环境:六、提权过程:1. 进行信息收集:收集当前用户权限及操作系统版本信息:使用kali通过linux版本查看可以利用提权exp:使用`漏洞利用数据库`搜索与内核相关的漏洞exp:使用`提权辅助脚本`扫描可以利用的提权漏洞:2. 进行提权: 一、实验目的: 通过搭建漏洞环境,学习linu
linux 提权总结
weixin_51681694的博客
06-13 6208
会继续补充.....
Linux提权
热门推荐
m0_57856283的博客
03-12 1万+
将这个虚拟文件导入虚拟机 开机默认没密码 账号:Bob 密码:secret root账号密码secret123 进去之后是这样的 我们先查看他的ip地址 这里我们看到他是没有IP地址的 我们先切换到root账户 进来之后需要改一个配置文件 然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机,注意,我们用普通用户远程过去 ssh [email protected] 我们可以看到他已经远程了过来 过来之后我们可以先·看看他是什...
Linux提权大全
yggcwhat
05-14 9380
Linux提权大全
Linux提权方法总结
Ays.Ie的博客
11-06 2513
Linux提权方式总结
Linux中的提权操作
weixin_52757485的博客
08-01 1907
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权
Linux提权-依赖exp (第二课).pdf
05-09
Linux提权-依赖exp (第二课).pdf
Linux提权-依赖exp (第二课).docx
09-15
Linux提权-依赖exp (第二课).docx
第03提权辅助工具箱1
08-03
1、Linux提权辅助工具 8、在线提权漏洞检测平台 9、提权辅助网页
Linux操作系统基础教程
04-08
Linux 操作系统基础教程 清华大学信息学院计算机系 目 录 前言..........................................................................................................................................
网络安全培训方案(1).doc
06-09
9)、深入了解各类SQL注入漏洞的原理、攻击手段及加固措施 10)、掌握上传漏洞、命令执行漏洞、XSS漏洞等常见Web漏洞的利用方式及技巧 11)、掌握各类提权方法 12)、掌握各类第三方插件/程度的漏洞利用方法 考试及...
rad+xray漏洞扫描工具
qq_46258964的博客
02-13 8202
rad全名 Radium rad也为长亭科技开发的一款目录爬取工具, 所以结合rad可以更高效的自动爬取。注意rad只是爬取目标的目录,不爬取子域。 下载地址 https://github.com/chaitin/rad 基本使用 要提前安装好谷歌浏览器,才能使用该工具。 rad -t http://example.com 需要手动登录的情况 rad -t http://example.com -wait-login 执行以上命令会自动禁用无头浏览模式,开启一个浏览器供手动登录。 在登录完毕后在命令行界
shell的正向和反向
qq_46258964的博客
02-05 8110
正向shell和反向shell 正向shell:控制端主动发起连接去连接被控制端 反向shell:被控制端主动连接控制端 在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。 反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。 反向shell如下 Linux常见反向shell bash反弹shell nc -lvp
msf linux 提权
09-12
Linux中,Metasploit Framework(MSF)是一个功能强大的渗透测试工具,但是提权是一个敏感的话题,需要在合法和合规的情况下进行操作。在渗透测试过程中,提权通常是为了获取更高的权限,并进一步探索和利用目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值