linux中利用环境变量PATH提权

最新推荐文章于 2023-09-09 18:03:30 发布
最新推荐文章于 2023-09-09 18:03:30 发布
阅读量3.4k 收藏 6
点赞数 1
分类专栏: 打靶记录 文章标签: 环境变量 提权、 信息安全 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49340699/article/details/118801756
版权

linux中利用环境变量PATH提权

这段时间打了很多靶机最后都有环境变量提权看来大佬文章自己也搭建了个环境总结了下

实验环境准备

准备一台kali模拟攻击者192.168.19.131
准备一台ubuntu模拟被攻击者IP:192.168.19.130

在ubuntu创建一个低权限用户user2

在这里插入图片描述
在kdu用户的工作目录下创建一个c程序调用系统命令cat

在这里插入图片描述

#include<unistd.h>
{
   
  setuid
最低0.47元/天 解锁文章
小王先森&
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
bat脚本设置临时系统环境变量
liuxing93619的博客
10-25 1万+
有这样一个场景,需要在一台电脑上运行C#和matlab混编的程序,但是这台电脑为了其他软件需要已经安装了matlab,而且两个软件所需要的MCR版本不一致。 所以,这个时候设置临时系统环境变量,可以在不影响原有程序运行的基础上满足软件指定路径的需要。 其实原理很简单,安装软件的时候,都会修改系统环境变量Path,将自己的路径追加到最后面。 windows 环境变量Path前面优先级最高,
整理了一些windows上的路径操作函数
海风鸥 - 编程技术交流
03-01 5043
<br />自己整理了一些windows上的路径操作函数,使用这些函数操作路径将非常方便。<br /> <br />路径截断与合并函数<br /> <br /> <br /> <br />PathRemoveArgs<br />去除路径的参数<br />PathRemoveBackslash<br />去除路径最后的反斜杠“/”<br />PathAddBackslash<br /> 在路径最后加上反斜杠“/”<br />PathRemoveBlanks<br />去除路径前后的空格<br />PathAd
看完这篇 教你玩转渗透测试靶机Vulnhub——Momentum:2
Aluxian_的博客
09-09 784
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试提权、漏洞利用、代码审计等等有趣的实战。PS:这个是Momentum系列一共有2个靶机,分别是1.2老样子需要获得root权限找到flagmedium。
Linux安全加固
个人博客
12-06 3871
Linux安全加固 文章目录Linux安全加固账号和口令sudo安全环境变量sysctl认证授权SSH服务安全SSH加固安全登陆安全验证登录后PAM配置at和crontab文件文件权限标准审计auditrsyslogjournald应用 本文规定了LINUX操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 账号和口令 1.应用账户禁止拥有登录系统权限 2.设置锁定在指定时间内不活跃的用户 验证命令:useradd -D |
@用户与组之权限修改
ଲ一笑奈@何
03-13 261
文章目录1. 用户提权2. 用户的工作环境相关文件3. su命令用户提权4. sudo用户提权5. sudo设置组6. sudo设置案例7. 编辑器练习题8. 用户练习题 1. 用户提权 1. su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点:需要知道root密码 2. sudo 使用普通用户管理,当需要使用root的权限的时候,进行提权 优点:安全、方便 缺点:复杂 shell的分类及执行的过程 交互式shell #终端操作 输入.
Linux利用UDF库实现Mysql提权
09-10
Linux环境,MySQL数据库系统允许用户通过UDF(User Defined Function)机制来扩展其功能,这意味着我们可以创建自己...在生产环境,务必遵循最小权限原则,并定期更新和审计数据库系统,防止未经授权的提权行为。
Linux下非交互式提权详解
09-15
在这个例子,`$path`变量存储了提权工具的路径,而`$cmd`则包含了要执行的命令。通过创建管道和进程,脚本能够将命令传递给提权工具并捕获其输出。 `descriptorspec`数组定义了进程的输入、输出和错误管道,其0...
linux提权代码
06-04
2. **环境变量利用**:恶意用户可能通过修改环境变量来触发提权,例如修改`LD_PRELOAD`来加载恶意库,或通过`PATH`变量重定向系统命令。 3. **服务漏洞**:很多系统服务默认运行在root权限下,如果存在安全漏洞,...
Linux里设置环境变量的方法
03-20
Linux操作系统环境变量是系统级别的参数,它们对用户 shell 的行为和其他应用程序的执行有着重要影响。了解如何设置和管理环境变量对于任何Linux用户,尤其是开发者和系统管理员来说都是至关重要的。这篇博客...
Linux环境的jdk11
最新发布
11-19
Linux环境,Java Development Kit(JDK)是用于开发和运行Java应用程序的重要工具。本文将详细介绍如何在Linux系统上安装和配置JDK11,即jdk-11.0.20_linux-x64_bin.tar.gz这个特定版本。 首先,我们需要了解...
linux 提权总结
weixin_51681694的博客
06-13 7011
会继续补充.....
linux临时授权命令,linux临时提升管理员权限(sudo方法)
weixin_31280837的博客
04-28 1984
linux临时提升管理员权限(sudo方法)sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。语法sudo(选项)(参数)例如:sudo passwd root #修改roo...
绝对路径、相对路径、环境变量
Esther的专栏
07-15 8168
整理如下: 绝对路径:是从盘符开始的路径,形如 C:\windows\system32\cmd.exe 相对路径:是从当前路径开始的路径,假如当前路径为C:\windows 要描述上述路径,只需输入 system32\cmd.exe 实际上,严格的相对路径写法应为 .\system32\cmd.exe 其,.表示当前路径,在通道情况下可以省略,只有在特殊的情况下不能省
Linux就该这么学》--学习笔记(四)第五章 用户身份与文件权限
qq_28801753的博客
03-19 263
本章主要内容: 用户身份与能力 文件权限与归属 文件的特殊权限 文件的隐藏权限 文件访问控制列表 su命令与sudo服务 5.1用户身份与能力 问:Linux系统的管理员就是root。 答:错误。Linux系统的管理员之所以是root,并不是因为他的名字叫root,而是因为该用户的身份证号码即UID(User Identification)的数值为0。在Linux系统,UID就相当于我们的身份证号码一样具有唯一性,因此可以通过用户的UID值来判断用户身份。 在RHEL7系统,用户身份有下面这些:
利用PATH提升linux权限
weixin_42478365的博客
12-27 308
1.介绍 PATHLinux 和类 Unix 操作系统环境变量,它指定存储所有可执行程序的所有 bin 和 sbin 目录。当用户在终端上运行任何命令时,它会请求 shell 在 PATH 变量的帮助下搜索可执行文件,以响应用户执行的命令。超级用户通常还具有 /sbin 和 /usr/sbin 条目,以便轻松执行系统管理命令。 借助echo 命令查看相关用户的路径非常简单。 echo $PATH 如果你注意到’.’ 在环境 PATH 变量,这意味着登录的用户可以从当前目录执行二进制文件/脚本
LINUX提权环境变量提权
程序员阿飘 的博客
01-11 852
上一篇文章给大家介绍了linux的内核提权的一些知识点不知道大家学的怎么样了,今天给大家带来一个全新的提权方法——"环境变量提权",本文会介绍关于环境变量提权的基本知识以及利用方法。今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权比较重要的就是结合suid权限来展开,本文只是简单列举了其的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。「金石计划 . 瓜分6万现金大奖」
vulnhub-Momentum2
plant1234的博客
08-30 534
vulnhub-Momentum2靶机 首先先去下载靶机地址: https://download.vulnhub.com/momentum/Momentum2.ova 下载完靶机,直接利用VMave导入打开 一,信息收集 首先确定自己的靶机为net模式,知道自己靶机所在网段 然后利用kali进行IP扫描: nmap -sP 192.168.229.0/24 发现存活的IP,除去自己的IP 发现靶机IP:192.168.229.155 如果不能扫描出IP就查看这篇博客: https://hackergu.
item2安装配置及环境失效问题解决
spirit_8023的博客
03-21 421
安装及配置item2 https://blog.csdn.net/dataiyangu/article/details/82768735 https://segmentfault.com/a/1190000012166969 很详细!!! 安装zsh //安装 brew install zsh //查看版本 zsh --version zsh环境变量失效问题 zsh环境变量失...
linux环境变量提权原理
08-13
- *1* *2* [linux利用环境变量提权](https://blog.csdn.net/m0_63917373/article/details/130486423)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值