LINUX提权之第三方服务提权篇

最新推荐文章于 2024-07-24 09:58:58 发布
最新推荐文章于 2024-07-24 09:58:58 发布
阅读量661 收藏 1
点赞数
文章标签: linux 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128319571
版权

前言

上一篇文章讲了一下环境变量提权不知道大家学习的怎么样了,今天给大家带来新的提权知识——“第三方服务提权”,本文会深入浅出讲解一下第三方服务提权的原理以及例子。

第三方服务

所谓的第三方服务可以大致理解为系统中安装的软件(例如sqlserver、 mysql、ftp),当这些软件的权限没有设置正确的权限管理机制,很容易被不法份子利用去进行权限提升。提权的思路是用第三方服务的漏洞可以拿到主机的 root 权限,比如某个组件通过root权限启动,那么我们控制了组件就相当于得到了root权限。下面给大家举一些提权的例子:

MySQL UDF 提权

UDF(Userdefined function)可翻译为用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。提权条件如下:

1.必须是root权限(需要创建和抛弃自定义函数)

2.secure_file_priv=(必须为空,secure_file_priv为null或者为/tmp/都不行,因为它需要在指定的位置写入udf文件)

我们先查看mysql数据库是否有写入权限:

show global variables like '%secure%';
最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux提权扫描脚本
04-28
文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Windows提权第三方组件mysql提权(mof)
mrx56的博客
03-31 4030
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
zzz6583zz的博客
06-15 946
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1543
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
一文了解提权:溢出提权第三方组件提权
闵行小鱼塘
05-04 2108
提权做个归纳,提权一般分为两种——溢出提权第三方组件提权
第三方软件提权之FTP软件
qq_50854662的博客
02-15 695
第三方软件提权之FTP软件
LINUX提权之信息收集
小王的储物间
01-11 519
ls -al即可查看列出文件所属的权限:可以看到文件头前面都有一段类似的字符,下面我们仔细分析一下里面符号分别代表什么。- : 代表普通文件d:代表目录l:代表软链接b:代表块文件c:代表字符设备而后面的rw-r--r--表示的是文件所属的权限r : 文件可读。w : 文件可修改。- : 表示暂时没有其他权限。x : 表示可执行rw- 表示文件所拥有者的权限。r-- 表示文件所在组的用户的权限。r--表示其他组的用户的权限。
系统提权——Windows系统提权
JulySec的博客
02-13 2024
系统提权——Windows系统提权。 1、使用系统自带命令提权; 2、进程注入; 3、令牌窃取; 4、DLL劫持; 5、不安全的服务配置。 UAC机制的绕过
LINUX下渗透提权之嗅探技术
weixin_30381793的博客
03-26 74
内网渗透在攻击层面,其实更趋向于社工和常规漏洞检测的结合,为了了解网内防护措施的设置是通过一步步的刺探和经验积累,有时判断出错,也能进入误 区。但是如果能在网内进行嗅探,则能事半功倍,处于一个对网内设置完全透明的状态。本文将从一个注点引发的突破,到控制整个内网的全过程来跟大家讨论,内 网的渗透嗅探术和安全防护一些内容。 在寻找突破时,更多的是从应用服务来,而应用服务最直观的信息采集,就是端口扫描...
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集———— 作者:LJS
weixin_74796680的博客
06-06 886
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
红队攻击思路知识框架
渗透测试研究中心
02-24 369
0x00 红队基础知识一、构建一个大型内网域环境搭建父域控制器子域控制器辅域控制器域内主机域内服务器二、Windows NTLM(NT LAN Manager)认证原理Kerberos 域内认证原理0x02 内网信息搜集一、工作组和大型域内网如何进行信息搜集如何搜集本机密码MySQLSQL Server... ...Linux 如何搜索特定的密码文件搜集指定用户的命令历史记录中的各种明文密码W...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权和清除日志工具.zip
05-25
Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Linux:基础命令学习
qq_55038440的博客
07-20 1380
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1054
MMC子系统从协议到源码分析
linux上导出数据库
最新发布
weixin_43652507的博客
07-24 272
linux上导出数据库 MySQL、PostgreSQL、SQLite、MongoDB
Linux提权攻略:从信息收集到内核漏洞利用
"这文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值