Escalate_Linux-环境变量劫持提权(5)

已于 2024-02-25 09:46:29 修改
阅读量600 收藏 9
点赞数 17
分类专栏: Escalate_Linux靶机教程 文章标签: linux 运维 渗透提权
于 2024-02-24 09:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136268136
版权

环境变量劫持提权

在Shll输入命令时,Shel会按PAH环境变量中的路径依次搜索命令,若是存在同名的命令,则执行最先找到的,若是PATH中加入了当前目录,也就是“”这个符号,则可能会被黑客利用,例如在“mp”目录下黑客新建了一个恶意文件ls”,若root用户在“tmp”目录下运行ls”命令时,那么将会运行黑客创建的恶意文件。 下面通过实例来看一下在其他场景中如何利用环境变量劫持提权。 运行“find/-user root-perm-4000-exec Is-ldb{}”命令查找设置了SUID的文件,如图5-43所示,发现“temp”目录下有个“test”文件设置了SUID,并且发现具有执行权限,这个文件比较可疑。

利用具有SUID权限的/home/user5/script文件

文件设置了suid位

查看script文件

执行该文件试试:发现执行了一个ls命令

echo "/bin/bash" > /tmp/ls

export PATH=/tmp:$PATH

echo $PATH

PS:export把变量输出为全局环境变量

发现根目录在前面

更改权限 chmod 755 /tmp/ls

在She11输入命令时,She11会按PATH环境变量中的路径依次搜索命令,若是存在同名的命令,则执行最先找到的,若是PATH中加入了当前目录,也就是".”这个符号,则可能会被黑客利用

苏生要努力
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
方法:利用系统命令修改环境变量路径劫持
墨痕诉清风的博客
09-03 1802
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
Kali Linux Intrusion and Exploitation Cookbook
04-26
Kali Linux Intrusion and Exploitation Cookbook by Dhruv Shah English | 21 Apr. 2017 | ASIN: B071V5BWYZ | 512 Pages | AZW3 | 37.35 MB Over 70 recipes for system administrators or DevOps to master Kali...
环境变量劫持
一只web狗
06-30 699
Linux
【靶机渗透】Escalate_Linux靶机渗透练习+12种方式
serendipity1130的博客
08-31 3999
注:这个靶机主要用来练习Linux,有超过12种的方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.示:
Escalate_Linux靶机渗透测试
末班车的博客
03-10 650
使用Escalate_Linux靶机,学习多种方法
Escalate_Linux(4)-利用SUDO实现
苏生要努力
02-23 381
调用user5的脚本:/home/user5/script。利用用户的sudo授获得root的shell。cat /etc/sudoers 命令没有限。后直接到root用户:sudo su -想办法更改user1的口令。
No.40-VulnHub-Escalate_Linux: 1-Walkthrough渗透学习
qq_34801745的博客
02-02 1623
** VulnHub-Escalate_Linux: 1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/escalate_linux-1,323/ 靶机难度:中级(CTF) 靶机发布日期:2019年6月30日 靶机描述: Escalate_Linux-一种有意开发的易受攻击的Linux虚拟机。该计算机的主要重点是学习Linux Post Exp...
Escalate_Linux(2)-利用SUID
苏生要努力
02-21 349
进入user3的家目录 cd /home/user3。查看shell不是文本文件,是个二进制或16进制文件。查看家目录 ls -l /home。ls -l 查看shell文件类型。查看内核版本uname -r。找到这两个ssid文件。试着执行一下shell。
Escalate_Linux靶机详解(1)
苏生要努力
02-21 512
name=xiao&pwd=123456如果你的value字符串中包含了=或者&,那么势必会造成接收U川的服务器解析错误,因此必须将引起歧义的&和=符号进行转义,也就是对其进行编码。背景:目标系统存在远程文件包含漏洞或者命令注入漏洞,想在目标设备上加载webshell,. 但不想在目标设备硬盘上留下任何webshell文件信息 (2)利用nc或python的方法反弹shell不好使用 解决思路:让目标设备从远端服务器加载webshell代码至内存执行。获得meterpreter。使用BP进行url编码。
记录一次VulnHub 靶场——Escalate_Linux的渗透测试过程
旺仔Sec&blog
03-07 838
SUID 限通常用于需要以特定用户限执行的程序,比如一些系统命令或管理工具。例如,passwd 命令通常具有 SUID 限,因为它需要修改系统密码文件,这是普通用户无法直接操作的。通过 SUID 限,普通用户可以执行 passwd 命令来修改自己的密码,而无需获取 root 限。然而,SUID 限也带来了安全风险,因为恶意用户可能会利用具有 SUID 限的程序来进行特升或执行其他恶意操作。因此,系统管理员需要谨慎地管理具有 SUID 限的程序,并确保它们没有潜在的安全漏洞。
ansible-ha-bridge-docker:在Raspbian和Debian OS上使用systemd管理ha-bridge Docker容器
05-11
安装$ ansible-galaxy install escalate.ha-bridge-docker角色变量请参阅以获取可以覆盖的变量的完整列表。依存关系没有任何剧本范例- hosts: all roles: - escalate.ha-bridge-docker执照麻省理工学院
Privileged Attack Vectors--2018
09-26
Know how identities, credentials, passwords, and exploits can be leveraged to escalate privileges during an attack Implement defensive and auditing strategies to mitigate the threats and risk ...
ansible-raspberry-docker:Ansible角色,在Raspberry Pi OS上管理Docker CE
03-18
$ ansible-galaxy install escalate.raspberry_docker 角色变量 请参阅以获取可以覆盖的变量的完整列表。 依存关系 该角色依赖于以下依赖关系: 角色: 集合: 剧本范例 - hosts: all roles: - role: escalate....
escalate:纯OCaml中Deflate算法的实现
06-02
升级 纯 OCaml 数据压缩。 基本原理 zlib是互联网事实上的关键库,因为 DEFLATE 压缩及其容器格式 ZLIB 和 GZIP 无处不在。 该库试图为zlib供类型安全、内存安全的替代方案。 格式支持 目前正在解析压缩的文件。...
Linux基础命令
威桑的博客
06-11 1233
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 867
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
【Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1019
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 960
linux FrameBuffer 应用编程
linux CVE-2016-2183)
08-25
CVE-2016-2183 is a vulnerability that was found in the Linux kernel. This vulnerability allows local users to gain root privileges by leveraging a race condition in the keyring implementation. By exploiting this vulnerability, an attacker can escalate their privileges and gain unauthorized access to the system. It is recommended to apply the relevant patches or updates provided by the Linux distribution to mitigate this vulnerability.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值