简单shell升级为交互式TTYshell
Linux信息收集
工具
Bashark
LinuxPrivChecker
Linux Private-i
passwd/shadow文件提权
passwd可写
kali本地用openssl passwd生成新的加密密码
openssl passwd
使用vim把之前的x给代替掉换成加密后的密码内容最后:wq保存。
shadow可读
使用cat输出里面的信息可以看到root的密码信息。直接复制下来。
保存成文本信息以后可用john进行解密。最后得到密码。
john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt
shadow可写
用kali自带的mkpasswd工具指定好格式为sha-512(可从上面john解密得知加密形势是sha-512)生成密码为123456然后输出
mkpasswd -m sha-512 123456
vim编辑shadow添加
SUID提权
参考连接:https://www.freebuf.com/articles/web/272617.html
查找具有root权限的命令
find / -perm -u=s -type f 2>/dev/null
sudo 提权
Cron Jobs 提权
通配符注入提权
内核漏洞提权
暴力破解提权
Capability提权
NFS提权
环境变量提权
计划任务提权
lxd提权
Id_preload提权
UDF提权
自动化提权工具
Linpeas
LinEnum
LinuxExploitSuggester
Linux Exploit Suggester 2
PSpy
beroot
Linux-smart-enumeration
参考连接
1.https://zhuanlan.zhihu.com/p/432182767
2.https://gtfobins.github.io/
3.https://zhuanlan.zhihu.com/p/313827604
4.https://www.cnblogs.com/sfsec/p/15163907.html
持续更新。。。。。。