Linux 提权的各种姿势总结

已于 2022-03-18 18:58:18 修改
阅读量1.4k 收藏 2
点赞数 1
分类专栏: Linux安全 文章标签: linux 安全 vim
于 2021-11-14 21:17:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45778886/article/details/121287010
版权

在这里插入图片描述

简单shell升级为交互式TTYshell

参考连接

Linux信息收集

添加链接

工具

Bashark
LinuxPrivChecker
Linux Private-i

passwd/shadow文件提权

passwd可写

kali本地用openssl passwd生成新的加密密码

openssl passwd

使用vim把之前的x给代替掉换成加密后的密码内容最后:wq保存。

shadow可读

使用cat输出里面的信息可以看到root的密码信息。直接复制下来。
保存成文本信息以后可用john进行解密。最后得到密码。

john --wordlist=/usr/share/wordlists/rockyou.txt 1.txt

shadow可写

用kali自带的mkpasswd工具指定好格式为sha-512(可从上面john解密得知加密形势是sha-512)生成密码为123456然后输出

mkpasswd -m sha-512 123456

vim编辑shadow添加

SUID提权

参考连接:https://www.freebuf.com/articles/web/272617.html
查找具有root权限的命令

find / -perm -u=s -type f 2>/dev/null

sudo 提权

Cron Jobs 提权

通配符注入提权

内核漏洞提权

暴力破解提权

Capability提权

NFS提权

环境变量提权

计划任务提权

lxd提权

Id_preload提权

UDF提权

自动化提权工具

Linpeas
LinEnum
LinuxExploitSuggester
Linux Exploit Suggester 2
PSpy
beroot
Linux-smart-enumeration
参考连接
1.https://zhuanlan.zhihu.com/p/432182767
2.https://gtfobins.github.io/
3.https://zhuanlan.zhihu.com/p/313827604
4.https://www.cnblogs.com/sfsec/p/15163907.html
持续更新。。。。。。

echokp
关注
专栏目录
Linux提权总结
谢公子的博客
07-24 7803
Linux提权之前,我们先看看与Linux有关的一些知识: 我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种: Linux内核: Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 Li...
最详细Linux提权总结(建议收藏)
HUANGXIN9898的博客
05-27 1705
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1653
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
Linux提权方法总结
Ays.Ie的博客
11-06 3862
Linux提权方式总结
linux提权总结
qq_44657899的博客
08-19 325
命令提权 GTFOBins https://github.com/diego-treitos/linux-smart-enumeration https://github.com/sleventyeleven/linuxprivchecker https://github.com/mzet-/linux-exploit-suggester
提权学习之旅——Linux操作系统提权
Lemon's blog
08-19 3018
前言: 上次学习了Windows操作系统的提权以及相关工具的利用,这次就来学习一下Linux操作系统的提权 Linux提权基础 0x00:Linux提权方法 大致归纳总结如下:
104.网络安全渗透测试—[权限提升篇2]—[Linux之SUID提权]
qwsn
02-15 4173
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX SUID提权 1、SUID简介 2、SUID测试 (1)实验环境 (2)靶机suid提权环境测试 (3)总结 3、SUID提权 (1)提权原理 (2)可用于suid提权的命令 (3)查找具有root权限的SUID的二进制可执行命令文件 (4)nmap命令提权姿势 (5)find命令提权姿势 (6)vim命令提权姿势 (7)bash命令提权姿势 (8)less/more命令提权姿势 (9)cp命令提权姿势
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1207
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5591
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
windows&linux;提权总结
04-24
windows&linux;提权总结,套路,套路,套路,套路套路,套路,套路,。
linux 提权总结
weixin_51681694的博客
06-13 7677
会继续补充.....
Linux提权简单总结
Aiwin的博客
08-10 2369
Linux提权简单总结
linux 提权总结_linux提权
2401_84968222的博客
05-17 733
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux提权小结
weixin_30897079的博客
08-06 308
原文链接:http://zone.secevery.com/article/1104 Linux提权1.信息收集2.脏牛漏洞提权3.内核漏洞exp提权4.SUID提权0x00 基础信息收集(1):内核,操作系统和设备信息 uname -a 打印所有可用的系统信息 uname -r 内核版本 uname -n 系统主机名。 uname -m 查看系统内核...
Linux内核PRCTL提权漏洞利用:从Webshell到ROOT权限
"Linux下WEBSHELL提权技术利用phpshell2.0实现对ROOT权限的获取,主要针对存在特定本地溢出漏洞的Linux系统" 在Linux环境中,Webshell是一种通过Web应用程序后门来控制服务器的工具。在描述中提到的"Linux下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值