python 权限控制 linux_Linux 提权——突破受限制的shell权限

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量634 收藏 2
点赞数
文章标签: python 权限控制 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118011/article/details/114914481
版权
在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。收集环境信息一旦我们拿到了受限制的shell,第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型,以及所提供的功能和我们可以使用的技术。我们可以做以下的测试:检查可用的命令,方法是手动尝试,按两次TAB键...
摘要由CSDN通过智能技术生成

在渗透测试的过程中,当我们拿到普通用户的shell后,会因为各种各样的权限限制,导致无法进行更多的操作,这个时候我们就要想办法进行提权。

收集环境信息

一旦我们拿到了受限制的shell,第一步是尽可能多地收集有关我们当前shell环境的信息。收集的信息将让我们了解我们所处的受限制的shell类型,以及所提供的功能和我们可以使用的技术。我们可以做以下的测试:检查可用的命令,方法是手动尝试,按两次TAB键看看能不能列出文件和目录

检查使用SUID权限配置的命令,看看它们是不是归root用户所有

检查可以使用的命令列表sudo,看看能不能用我们的密码执行其他用户的权限命令

检查有什么语言,如python,expect,perl,ruby等,他们会在以后派上用场

检查重定向运算符是否可用,例如'|' (pipe), “>”, “>>”, “

检查转义字符和执行标记,例如:( “;”冒号),“&”(后台支持),“’”(单引号),“”(双引号),“$(“(shell执行标记),“${“

然后,自己在本地搭建环境,进行各种测试,根据报错信息,确认是哪种类型的shell...

常见的shell类型报错如下:

rbash

863f2241b3a0f3375d15bf9dbf160022.png

rksh

9e497360623252b04dd16dc841153282.png

rzsh

f622097a2cfc7da34f15116a37a9d1fc.png

lshell

53e4ba6694a29f0094eeee839b15a1fe.png

一些受限制的shell在错误消息中会显示其名称,有些则没有。

常用的突破技术

我们从基础开始、我们可以使用一些非常简单的技术逃避受限制的shell来执行命令或访问我们不能或者不应该访问的系统区域、、、这些技术大多依赖简单的命令转义字符,重定向运算符甚至Linux系统shell变量污染、、、我们来分析一下:

1.Console编辑(vim)

Vim有一个功能,允许我们在其中运行脚本和命令、如果vim可用,可以用一下的命令来进行测试::!/bin/ls -l b*

Vim会离开编辑器并显示“ls -l b*”执行命令的结果,显示所有目前目录下以字母“b”开头的文件...

ab048a888ff7371d11fcec8af0ccc02f.png

我们可以使用这个技术执行任何其他命令甚至是另一个可用的shell,比如bash,以突破我们目前的限制,就比如::set shell=/bin/sh

<
最低0.47元/天 解锁文章
基少成多
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux权限提升:Python库劫持
beetxia的博客
07-02 462
在这篇文章中,我们将介绍一些在基于Linux的设备上通过利用Python库和脚本提升权限的方法。 1.介绍 一般来说,当攻击者处于有python文件的环境中,可以用来提升其访问权限的方式比较有限。本文将介绍利用写权限、sudo权限和编辑Path变量,这三种提权方式。 为了方便演示,我们先创建一个导入一些库的示例脚本。在实际情况中,这可能是个一般的python脚本或是一个开发人员正在进行的项目。在CTF比赛中,可能很容易找到一个包含与此相类似的脚本。我们创建的示例脚本中,首先导入webbrowser模块
python 调用shell 不阻塞,python调用shell 三种方法和 解决权限问题
weixin_42511517的博客
03-25 1092
一) 调用并且解决权限问题python脚本: python.sh#!/usr/bin/python# -*- coding: utf-8 -*-import osa=os.system('ls')print('权限',a);a=os.system('chmod 777 * test1.sh')print('权限2',a);# file = os.popen("./test1.sh")# file...
记一次shell提权
jiahuiquan的博客
03-08 1440
基础环境 bulldog靶机,(只知道网段,不知道登录用户名和密码) kali 2020 (工具齐全,干就完了!!!) 目标:获取靶机控制权限!!! 主机发现 netdiscover -i eth0 搜索到目标主机ip地址192.168.1.104 端口扫描 直接 Nmap Namp -sV - T4 -O -p 1-10000 192.168.1.104 -sV 服务版本 -T4 扫描速度 (最高为5) -O 系统 -p 指定端口,直接扫描前10000,常见服务,缩短扫描时间
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 1883
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
受限的用户SHELL环境
savior141的专栏
05-06 1126
有些特殊情况下需要实现将系统内普通用户限定在指定目录下,并且只能使用系统管理员设定的命令。lshell就是实现这样功能的一个神器。 lshell提供了一个针对每个用户可配置的限制性shell,lshell的配置文件非常的简单,可以和ssh的authorized_keys或者/etc/shell、/etc/passwd耦合使用,lshell可以很容易的严格限制用户可以访问哪些命令。 项目
Linux提权的四个脚本发布啦!
Free雅轩的博客
03-23 816
只需在终端键入python linuxprivchecke.py就可以使用该脚本,该脚本将枚举文件和目录的权限和内容。当它发现一个组可写的文件或目录时,如果这个组包有超过一个的非root用户,它只标记一个结果。用户信息:当前用户,列出所有用户的uid/gid信息,列出root用户,检查密码hash是否保存在/etc/passwd。完成下载之后,你就可以在终端中通过键入./LinEnum.sh来运行它。在UNIX系统上检测提权向量的shell脚本,它可以在UNIX和。系统信息:主机名,网络信息,当前IP等。
常用Linux提权(非漏洞)
Thegentlest的博客
08-31 4668
编译如下文件并添加SUID权限,在普通用户下执行该文件即可获得root的shell。}Note:上述SUID提权只是一部分并不全面,如需更多SUID提权详细信息可以参考如下链接GTFOBins。二、sudo命令提权当sudoers文件中某些用户包含某些命令的sudo权限时,可能导致提权问题发生。sudo -l查看当前用户有哪些sudo权限1.git执行!/bin/bash可以直接提权成功,less、man同理。...
网安学习-Linux提权
weixin_44770698的博客
07-23 1299
网安学习-Linux提权
Linux JSON 命令总结.zip_json linux_shell解析json
09-15
- 使用Python或其他编程语言(如Perl、Ruby)进行更复杂的解析和操作,可以提供更强大的灵活性和控制力。 在实际工作中,编写脚本时应遵循良好的编程习惯,比如添加注释、错误处理和日志记录,以确保脚本的可读性...
python修改linux中文件(文件夹)的权限属性操作
09-14
总的来说,Python提供了灵活的工具来处理Linux文件系统的权限,通过`os`和`stat`模块,我们可以精确地控制文件和目录的访问权限,以满足各种自动化需求。同时,理解Linux权限模型对于编写可靠的系统级脚本至关重要...
python_modbus_tk_linux
04-25
标题“python_modbus_tk_linux”表明这是一个关于在Linux操作系统中使用Python的Modbus库——`modbus-tk`进行通信的项目。`modbus-tk`是Python的一个开源库,用于实现Modbus协议,该协议广泛应用于工业自动化设备间...
online2311#Linux_Shell#python基本语法1
07-25
1.Python标识符 2.Python有五个标准的数据类型 3.Python数据类型转换 4.Python 运算符
Linux通过环境变量限制用户能执行的命令
T型人小付的博客
01-10 3708
最近公司有个场景,需要限制用户登陆以后可以执行的命令,从而提高系统的安全性。本身bash已经有了一个受限制的版本叫做rbash,我们在这个基础上还可以通过环境变量的方式对用户做进一步的限制。 文章目录受限制shell用户登录流程使用自定义profile文件验证后续 受限制shell 正常情况下用useradd xx去创建用户的时候给用户配置的shell都是bash,这个可以通过查看文件/etc/passwd或者是通过命令echo $SHELL进行确认。 查看bash命令的man页面会发现bash还有一个
linux系统文件权限管理之 ‘ACL‘
灬紫荆灬
11-26 426
一 ACL 权限简介 Linux 下用户对文件的操作权限有 r-读, w-写, x-可执行三种,而对linux 下的文件而言,用户身份分为:所有者, 所属组, 其它人, 且文件的所有者,所属组都只能是一个,所以在对文件分配用户的使用权限时,只能对这三种身份进行分配rwx 权限Linux 主要作为服务器系统使用,用户众多.所以在实际使用场景中,这三种身份并不能很好地实现资源权限分配问题,所以就有了...
Linux提权思路+实战【很不错的文章】
热门推荐
大方子
10-04 2万+
Linux提权思路 前言 首先关于Linux提权我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
Linux系统提权思路
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
Linux提权————Linux下三种不同方式的提权技巧
Fly_鹏程万里
05-16 3860
在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到获取到低权限SHELL后我们通常做下面几件事1.检测操作系统的发...
python pip提权
weixin_39219503的博客
12-21 1398
在有些linux机器中,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
weixin_45945976的博客
01-26 7530
Linux Polkit权限提升漏洞 CVE-2021-4034 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞,该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。 漏洞影响 Polkit > 2009 漏洞复现 from ctypes import * from ctypes.util import find_library impo
python函数调用位置_Python基础手册23——函数的调用
06-09
Python 中,函数的调用是通过函数名和括号来实现的,括号中可以包含函数的参数(如果有的话)。例如,要调用名为 `my_function` 的函数,可以使用以下代码: ```python my_function() ``` 如果 `my_function` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值