Linux提权学习(持续更新)

最新推荐文章于 2024-05-14 11:09:12 发布
最新推荐文章于 2024-05-14 11:09:12 发布
阅读量265 收藏 2
点赞数
分类专栏: 安全原理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/110727088
版权

  近期做靶场的时候最后都有一个提权,打算做一个长期更新的提权笔记,以后碰到需要新的提权方式再积累进来。

  1.suid提权

  在执行某个程序时,默认情况下用户发起一个进程,进程的属主是进程的发起者,也就是说这个进程是以发起者的身份运行。用户运行某个程序时,如果该程序有SUID权限,那么程序运行为进程时,进程的属主不是发起者,而是程序文件所属的属主。所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。

  现在已知的可以用来提权的Linux可行性的文件列表如下:nmap、vim、find、bash、more、less、nano、cp

  首先查找目标系统上运行的所有SUID的可执行文件:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

命令解释:-perm匹配权限 -4000表示SUID,-u=s即为查找权限为suid; -print: find命令将匹配的文件输出到标准输出  -type f类型为文件

                  -exec: find命令对匹配的文件执行该参数所给出的shell命令,相应的形式为:-exec command {} \;

                 ls命令: -l是使用较长格式列出信息 -d是显示目录而非内容 -b参数我一直没弄懂,但是我实际操作了一下 ls -lb和ls -l命令执行一样

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 提权总结
weixin_51681694的博客
06-13 7012
会继续补充.....
linux提权详细(超级全)
qq_74806534的博客
01-28 2万+
Linux 特权升级的最终目标是获得root用户。
linux各种姿势权限提升超超超细致教程
最新发布
qq_41245301的博客
05-14 1038
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录的内容。查看我们具有写入权限的脚本。查看socket的路径。
记一次Linux安全提权总结
kali_Ma的博客
09-15 573
前言:人们赞美流星,是因为它燃烧着走完自己的全部路程。 一、初识SUID 1.suid的简介 suid即set user id,是一种授予文件的权限类型,它允许用户使用者以文件所有者的权限来执行文件。需要这种特殊权限的场景在Linux下很常见。 已知的可以用来提权Linux可执行文件有: CopyNmap、Vim、find、Bash、More、Less、Nano、cp 比如常用的ping命令。ping需要发送ICMP报文,而这个操作需要发送Raw Socket。在Linux 2.2引入CAPABILITI
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端输入命令“su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令“sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令“su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令,命令格式sudo <需要root权限的具体command>
基于Linux下的root提权骚操作
帅醉了的博客
01-30 5599
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
Ubuntu 10.10 提权教程
02-10
在IT安全领域,"提权"是指通过某种方式获取系统更高的权限,通常是指从普通用户权限提升到管理员(root)权限。...同时,随着技术的发展,新的提权方法不断出现,因此持续学习和保持系统更新至关重要。
禁止后来的黑客提权
02-23
1. **定期更新和补丁管理**:保持操作系统和所有应用程序的最新状态,及时安装安全补丁,可以封堵已知漏洞,防止黑客利用这些漏洞提权。 2. **最小权限原则**:确保每个用户和服务都以最低必要的权限运行。不要让...
getshell神器-蚁剑,包含Linux windows双系统
08-10
7. **持续更新与社区支持**:作为开源项目,蚁剑有活跃的开发者社区不断对其进行维护和更新,修复已知问题,增加新功能,保持与最新安全威胁的同步。 在渗透测试过程,蚁剑可以帮助你进行以下活动: - **漏洞...
云锁服务器端 v3.0.61 for Linux
11-03
持续对企业业务系统进行学习并识别业务的风险点,通过防御模块减少风险面,在检测到未知威胁和业务资产变更时,能自动调整安全策略,帮助用户有效抵御CC攻击、SQL注入、XSS跨站攻击、溢出攻击、暴力破解、提权等黑客...
oscp-priv-esc:适用于Linux和Windows的Priv Esc指南
02-24
此外,持续关注安全公告和更新,确保系统及时打补丁,也是防止权限提升攻击的有效措施。 CherryTree笔记可以帮助整理和记录在研究过程发现的细节和技巧,便于日后查阅和复习。它是一款强大的树状笔记软件,支持...
linux提权
mlws1900的博客
07-08 2464
-rw表示文件所有者权限为可读可写不可执行对应第一个root表示文件所有者为root-r--表示只读对应第二个root表示文件所属的组r--代表着other,其他用户(除了该文件所有者和该文件所属组)的权限为只读更改文件权限以上第一张图片的权限用数字(权限码)表示为644(可读可写为4+2,只读为4) 原理:部分命令 特定的权限 验证当前用户密码即可执行root权限 查看哪些命令可以以root执行 查看passwd文件第一列,用户 利用以上命令可提权至rootGTFOBins其他利用方
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 651
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
linux 普通用户提权root
vippomelo的博客
09-28 1019
Linux提权之SUID提权 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵权,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的权限。 常见的可用于suid提权的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
linux赋予普通用户root权限的三种方式
热门推荐
qq_29566629的博客
03-28 4万+
前言 在成功拿下一个服务器并提权成为root用户以后,为了减少root用户使用时间从而减少被网站管理员发现的概率,就需要新建一个普通用户,并赋予其完全的管理员权限,有以下三种常见的方式 三种方式 1. 直接修改/etc/passwd文件 /etc/passwd文件里的第三列是UID,这个值为0的话就表示这个用户具有完全的管理员权限,所以新建一个用户后只需要把这个值置为0就可以: 如图的ning这个账户,只是更改了UID,现在验证一下是否具有了root权限: 可以看到,能打开/etc/shadow这个文件
详细|Linux提权总结
st3pby的博客
11-06 7587
Linux提权总结
Linux提权方法总结
good good study
03-23 6881
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作。
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!
一步一个脚印
10-12 1万+
1. 在LINUX目录下建立test 帐户2.下载 a脚本 在http://milw0rm.com/exploits/84783.查看UDEV的PID  方法一: 先cat /proc/net/netlink ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2ffff810037

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值