LINUX提权之第三方服务提权篇

最新推荐文章于 2024-06-15 10:22:15 发布
最新推荐文章于 2024-06-15 10:22:15 发布
阅读量660 收藏 1
点赞数
文章标签: linux 数据库 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2206/article/details/128319571
版权

前言

上一篇文章讲了一下环境变量提权不知道大家学习的怎么样了,今天给大家带来新的提权知识——“第三方服务提权”,本文会深入浅出讲解一下第三方服务提权的原理以及例子。

第三方服务

所谓的第三方服务可以大致理解为系统中安装的软件(例如sqlserver、 mysql、ftp),当这些软件的权限没有设置正确的权限管理机制,很容易被不法份子利用去进行权限提升。提权的思路是用第三方服务的漏洞可以拿到主机的 root 权限,比如某个组件通过root权限启动,那么我们控制了组件就相当于得到了root权限。下面给大家举一些提权的例子:

MySQL UDF 提权

UDF(Userdefined function)可翻译为用户自定义函数,其为mysql的一个拓展接口,可以为mysql增添一些函数。提权条件如下:

1.必须是root权限(需要创建和抛弃自定义函数)

2.secure_file_priv=(必须为空,secure_file_priv为null或者为/tmp/都不行,因为它需要在指定的位置写入udf文件)

我们先查看mysql数据库是否有写入权限:

show global variables like '%secure%';
最低0.47元/天 解锁文章
AIGC_Allen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 提权总结
weixin_51681694的博客
06-13 7084
会继续补充.....
使用MSF进行提权(windows提权linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
Metasploit (MSF) 使用-包含基本使用、payload生成、后渗透模块使用
最新发布
zzz6583zz的博客
06-15 945
l, --list <type> 列出指定模块的所有可用资源,包括:payloads,encodes,nops,all-p, --payload <payload> 指定所需要使用的payload,也可以使用自定义payload,几乎支持全平台-f, --format <format> 指定输出格式-e, --encoder <encoder> 指定需要使用的encode,指定需要使用的编码。
webshell 提权
wing_7的博客
10-05 731
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据。ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载。由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件。在exp 的路径下使用python启用web 服务
Linux 提权学习
Goodric的博客
04-15 909
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
【msf】对ubuntu系统进行提权
qq_20410657的博客
10-08 767
查询内核漏洞 寻找内核漏洞-匹配 查找到内核漏洞的文件 使用gcc编译内核漏洞执行程序 上传漏洞执行程序到ubuntu系统 进行shell提权 提权失败 渗透总结
Linux提权扫描脚本
04-28
文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
Linux提权和清除日志工具.zip
05-25
Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除日志工具Linux提权和清除...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
20201231WEB渗透学习之Linux内核提权
qq_45290991的博客
01-01 730
我们都知道,如果已经获取了目标服务器(网站)的后门shell,那么我们接下啦要做的事情是什么????对,就是进程迁移(把自己的shell隐藏到一个不容易被肉鸡检测到的地方,比如说一个很深的目录下),但是要执行进程迁移,我们需要root权限,所以实际上我们应该先提升攻击者的权限,来使得我们有着更高的权限(比如说root)去操控肉鸡。在提升权限的过程中,我们常常用到一个能够和肉鸡建立实时会话的TCP工具——————Netcat。网上的教程一般都是先开列出来这个工具的命令,然后后面接上一些实际例子,这样有好处也
vulnhub-raven_2-linux-udf提权
MIs_Jiangyaomin的博客
05-31 186
端口扫描:nmap -sS -sV -A -p 1-62235 192.168.136.144目录扫描:phpmailer版本。
linux提权思路总结
weixin_43199413的博客
07-20 1339
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1541
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
[vulnhub]dusk-Writeup
Vicl1fe的博客
12-23 642
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 靶机网址: https://www.vulnhub.com/entry/sunset-dusk,404/ 靶机知识点: 靶机IP:192.168.34.170 kali IP:192.168.34.69 信息收集 nmap -sS -sV -p- 0-65535 192.168.34.170 端口开的不少。扫...
Linux系统漏洞本地提权
xiongIT的博客
11-23 2043
如何预防Linux系统漏洞本地提权
Docker 安全:通过 Docker 提升权限
weixin_33829657的博客
09-20 523
本文讲的是Docker 安全:通过 Docker 提升权限,【编者的话】本文的目的在于提醒大家注意 Docker 的安全性。本文中所有的内容总结成一句话:某个用户被加入了docker用户组,那么这个用户相当于直接获得了宿主机免认证的root权限。本文中的情况出现的情况比较苛刻,所以大家可以把这文章当做一个warning问不是error。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值