day10 linux提权

于 2024-09-09 20:14:30 发布
阅读量868 收藏 22
点赞数 26
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65333372/article/details/142032976
版权

1. 复现上课的提权案例

安装的linux系统和我的kali虚拟机在同一网段下,先查看kali的ip:

使用nmap对整个网段进行扫描,可以扫到存活的主机ip:

发现了一台开放了http服务端口的可疑主机:

对这台主机进行全端口扫描,发现了一个可疑端口:

用火狐浏览器访问这个端口的服务,看是否有什么内容:

由插件Wappalyzer收集到了一些信息,尝试以Drupal为突破口尝试渗透提权。

kali自带了msf,启动msf:

msf内携带了漏洞库,在里面搜索有关Drupal的相关漏洞,可以选择年份较新并且rank为excellent的使用:

 用show options查看需要配置的参数,rhosts和rport需要配置:

配置好参数并run:

在这里可以查找到一些目标主机的内核信息:

可以发现当前只是系统用户www-data,我们的目标是提权到root。

上传可以提权的脚本,先下载解压在kali上,等下上传到目标主机上:

为了保证上传脚本的隐蔽性,选择上传到tmp目录下,并更名为tiquan.sh:

upload /home/ryzee/Desktop/linux-exploit-suggester-master/linux-exploit-suggester.sh /tmp/tiquan.sh

然后输入shell进入目标机命令行,依次cd  /tmp并检查目录下文件的执行权限ls -la:

发现刚刚上传的脚本没有执行权限,chmod +x tiquan.sh 为它添加执行权限:

接着执行该脚本 ./tiquan.sh:

在里面查找信息,发现有dirtycow漏洞,尝试利用:

根据扫描出来的CVE去找对应的EXP,在下面的网站查找:

https://github.com/Ascotbe/Kernelhub
http://kernelhub.ascotbe.com/Windows/Docs/#/
https://github.com/SecWiki/windows-kernel-exploits
https://github.com/nomi-sec/PoC-in-GitHub
https://gitlab.com/exploit-database/exploitdb

在https://github.com/nomi-sec/PoC-in-GitHub搜到了对应的EXP(漏洞利用代码):

这里只用到了文件夹里的dcow.cpp,所以我只下载了它,还是同刚才一样下载到kali上再上传到目标主机,上传文件到目标主机的tmp目录并命名为dc.cpp:

upload /home/ryzee/Desktop/dcow.cpp /tmp/dc.cpp

输入shell进入目标机的命令行,查看dc.cpp的执行权限,没有的话就添加可执行权限 chmod +x dc.cpp :

运行该脚本:

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dc dc.cpp -lutil  //编译
./dc //运行

可以看到运行后给出了目标主机的登录密码为 dirtyCowFun。

尝试使用su root获取管理员权限,提示缺少终端,使用python内置库开启终端:

python -c 'import pty; pty.spawn("/bin/bash")'

这就成功提权啦!

2. 总结Linux内核提权利用步骤(从内网信息收集到提权成功的思路)

1. 内网信息收集

  1. 利用nmap扫描网段存活主机,查找可疑主机;
  2. 再次利用nmap对可疑主机进行端口扫描,或者利用其它扫描工具对可疑主机进行扫描,收集系统信息(操作系统,内核版本,系统版本,系统安装的软件,开放的服务);对一些可疑端口尝试访问服务,利用火狐浏览器的插件Wappalyzer或许可以收集到一些目标主机的架构信息,系统信息。

2. 查找已知漏洞

  1. 根据收集到的系统信息,去查找资料,看是否存在已知漏洞,查询该漏洞是否可以用来提权。
  2. 利用msf去查找内置漏洞库,查寻最优的并使用,配置相关参数。

3. 利用漏洞

  1. 在msf中将提权脚本上传到目标主机,添加可执行权限,并执行,然后就可以得到新的漏洞信息,利用dirtycow漏洞进行提权,再从GitHub等网站下载针对该漏洞的已存EXP(漏洞利用代码)。
  2. 有些EXP需要编译后才能使用,使用gcc进行编译,编译后执行,拿到root权限的登录密码。

4. 权限提升

  1. 用拿到的root权限的登录密码登录目标主机进入root权限。
  2. 可能远程连接时提示进入root权限需要终端,需要使用python内置库开启终端,进入后验证身份(whoami)。

3. 总结Linux常用命令,10个以上

ls:列出当前目录中的文件和子目录
pwd:显示当前工作目录的路径
cd:切换工作目录
vim:编辑或新建某文件
mkdir:创建新目录
rm:删除文件或目录
cp:复制文件或目录
mv:移动或重命名文件或目录
cat:连接和显示文件内容
grep:在文件中搜索指定文本
ps:显示当前运行的进程
ifconfig/ip:查看和配置网络接口信息
chmod:修改文件或目录的权限
uname:显示系统信息
zip/unzip:用于压缩和解压ZIP文件
sudo:以超级用户权限运行命令

blossom31
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux提权
liver100day的博客
11-16 4497
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
实训Day10 Linux提权
最新发布
m0_65590325的博客
09-09 766
实训内容
DAY28:Linux、Windows 系统提权
qq_49433473的博客
08-11 4874
Linux、Windows 系统提权、内核漏洞提权、脏牛提权(Dirty COW)、 SUID 提权,常用的可用于提权的程序`Nmap、Vim、find、Bash、More、Less、Nano、cp、awk` sudo提权、zip提权、计划任务提取、Linux明文root密码提权、利用 root 无密码执行...
简单的linux提权
m0_74326506的博客
07-01 320
suid权限是运行时将权限提升到属主权限,举个例子,普通用户不可以修改/etc/passwd和/etc/shadow,但是普通用户却可以修改自己的密码,这两件事情冲突了,但是因为passwd拥有suid权限,可以在运行时将权限提升为属主权限,相当于属主运行,所以就解决了问题。查看/etc/passwd,该目录所有用户可读,root用户可写,如果是批量创建用户,里边可能包含用户密码,登陆进去查看该用户权限,如果为root用户,则赚大发了,不是那也没办法。有了这个之后,可以根据版本去查找相应系统提权漏洞。
Linux-suid提权
liver100day的博客
11-16 1400
ww
linux 提权方法总结
whatday的专栏
01-10 2876
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几乎最先想到的提权方法。通杀的内核漏洞是十分少见的,因而我们应该先对系统相关的信息进行收集。 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 这里我找了台机器测试: #uname -a Linux xxxxx
day1--Linux提权总结(有待补充)
Dream_Want的博客
03-01 1166
etc/passwd里的用户口令往往以x代替,其加密后的密码会存入/etc/shadow里面,/etc/shadow默认只有root可读。但是有小概率情况,明文密码就直接出现在/etc/passwd了,如果有这个情况且root密码暴露在了passwd里,那么就可以轻而易举提权了。如果/etc/passwd 当前用户可写,可以直接把root的密码改成一个明文密码,从而达到提权目的。https://gtfobins.github.io/ (仍然参考本网站)/etc/exports (NFS配置文件)
权限提升:利用Linux错配提权
qq_68163788的博客
02-14 1607
Linux系统中,错误的配置可能导致提权漏洞,使攻击者能够获取比其本来权限更高的权限。这种错误配置可能涉及文件权限、用户组设置、sudo配置等。 一种常见的错误配置提权漏洞是在文件权限设置上。如果系统中的某个文件被设置为具有过高的权限,例如普通用户可以执行的文件被设置为具有root权限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的权限。 另一种错误配置提权漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root权限,攻击者可以将自己添加到这个用户组中,从而获取更高的权限。
linux 小马 提权指令,Linux 提权常用命令集(示例代码)
weixin_42519725的博客
05-12 246
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
漏洞利用与提权
09-20
- **漏洞数据库查询**:通过访问一些知名的漏洞数据库,如`exploit-db`、`0day.today`等,来获取最新的漏洞信息和相关的提权脚本。 - **漏洞利用案例**:例如,利用`CVE-2018-8120`、`CVE-2018-8897`和`CVE-2018-...
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7989
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
MySQL提权的两种方式_利用sqlmap进行mysql提权的小方法(win与liunx通用)
weixin_30365269的博客
01-28 1195
文章作者:pt007@vip.sina.com文章来源:https://www.t00ls.net/thread-36196-1-1.html1.连接mysql数据打开一个交互shell:sqlmap.py -d mysql://root:root@127.0.0.1:3306/test --sql-shellselect @@version;select @@plugin_dir;d:\\wam...
Kali linux 学习笔记(二十一)提权——本地提权(at、sc、Sysinternals Suite 套件、注入进程) 2020.3.3
闵行小鱼塘
03-03 1732
初步控制目标机后,要提升权限,本节简单介绍几种本地提权方法
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1420
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1171
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 472
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1028
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux之MySQL主从复制
2302_79087378的博客
09-08 1409
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
linux daya
09-16
Linux中,数据是指在网络连接上控制谁可以与您的Linux系统通信以及他们如何进行通信的方法。这对于在互联网这个庞大的无法受控制的网络中,攻击可能来自任何角落的情况下非常重要。除此之外,Linux Daya是一个GNU / Linux用户组织NIT Durgapur组织的一项活动,旨在推广2020年Hacktoberfest网络研讨会。日期为2020年10月2日,星期五(暂定)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值