linux提权思路

已于 2022-11-01 17:19:24 修改
阅读量843 收藏 2
点赞数 1
分类专栏: 内网渗透学习记录 文章标签: linux 系统安全 安全
于 2022-11-01 17:13:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68210863/article/details/127637038
版权
本文分享了在获取到Linux系统普通权限后,如何通过收集内核版本、利用漏洞库、脚本探测、SUID权限、定时任务、脆弱服务、文件权限等方法尝试提权的实操步骤和思路。涉及工具包括searchsploit、linux-exploit-suggester及系统命令如find、nc等。
摘要由CSDN通过智能技术生成

前言:

          分享学习心得,实操笔记记录

          当拿到的主机权限为普通权限时,尝试提权更方便我们去进行一系列的操作

          分享几个linux提权小思路实操,原理不做详细解释

文中用到的比较好用的脚本链接送上:

链接:https://pan.baidu.com/s/1qAdo5oRaHRewPIQZDZqJkQ 
提取码:s6dh 

上传到目标机器运行即可

实操开始:

一:收集linux内核版本uname -a  然后前往谷歌黑客数据库尝试搜索对应漏洞编号及复现 https://www.exploit-db.com/

 

最低0.47元/天 解锁文章
Yoloྀ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux提权思路+实战 _ Mugen1
08-03
以下是对Linux提权思路和实战技巧的详细说明。 首先,了解Linux发行版本及其内核是非常基础的步骤。Linux有众多发行版,如CentOS、Red Hat、Ubuntu和Kali Linux等,它们基于Linux内核并包含不同的软件包和服务。...
linux提权思路小结
weixin_43847235的博客
11-14 235
Linux提权基本思路小结 渗透测试过程中,拿到webshell后经常会查看当前权限并进行提权。这里总结一下linux系统提权思路。 0x00信息收集 在进行提权之前,我们需要知道目标系统的一些必要的信息: uname -a 内核版本 uname -n 系统主机名 uname -m 系统内核架构 cat /etc/issue cat /etc/*-release 发行版信息 cat /proc...
Linux提权思路
qq_37027540的博客
08-22 331
提权思路 当我们已经获取目标机器的较低权限时,我们需要扩大战果来提升权限。 查看系统发行版本cat /etc/issue或者cat /etc/*-release,查看内核信息uname -a。根据版本信息使用searchsploit xxx来查询发行的内核版本是否存在内核溢出漏洞,如果存在漏洞可以直接利用漏洞代码来提升权限: * 上传漏洞代码,使用gcc xxx.c -o exploit...
最详细Linux提权总结(建议收藏)
最新发布
jennycisp的博客
07-09 1017
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
使用MSF进行提权(windows提权linux提权、wesng使用
喜欢Python编程的程序员柚柚呀
02-29 1203
安全焦点,其BugTraq是一个出色的漏洞和exploit数据源,可以通过CVE编号,或者产品信息漏洞直接搜索。将刚才生成的 s.exe 文件上传到服务器(靶机)C:\RECYCLER\s.exe 目录(因为一般C:\RECYCLER\ 目录都有读写权限)选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化。如果攻击者对可能导致远程代码执行的漏洞和/或仅具有可用漏洞利用代码的漏洞感兴趣,这将非常有用。为此,可以分别使用​。
MSF模拟渗透测试攻击linux实例
lza20001103的博客
04-09 9411
MSF模拟渗透测试攻击linux实例
使用MSF进行提权(windows提权linux提权、wesng使用)
热门推荐
Love&Share
11-22 2万+
文章目录MSF Windows提权反弹shell提权END推荐阅读MSF Linux提权反弹shell补充wesng用法 Metasploit 是一个渗透框架,kali 内安装了,安装位置如下 /usr/share/metasploit-framework 选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化 主要作用:漏洞验证、漏洞利用、内网渗透等 MSF Windows提权 靶机: Win server2003 + iis(已.
初学MSF之渗透、提权、免杀(上)
qq_53058639的博客
08-01 1963
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
metasploit linux 提权(本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。)
qq_73628117的博客
09-06 363
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
windows&linux;提权总结
04-24
在Windows和Linux操作系统中,这种行为通常涉及以下几个步骤和方法: 1. 理解当前用户的权限级别:首先要清楚地了解当前拥有的用户账户在系统中的权限。即使当前用户不是系统管理员,也可能具有执行系统管理命令的...
Linux提权的简单总结1
08-03
本文将围绕Linux提权的基本概念、文件权限解析以及提权思路进行深入探讨。 首先,理解Linux文件权限至关重要。在`ls -al`命令输出中,每个条目都有七个字段,例如`-rw-r--r-- 1 root root 56 Jun 16 23:29 hash.txt...
针对Linux内核提权攻击防御方法的研究.pdf
09-06
《针对Linux内核提权攻击防御方法的研究》这篇...总的来说,这篇研究为Linux内核的安全防御提供了新的思路,通过改进现有机制并创新防御策略,提升了系统对抗提权攻击的能力,对系统开发和安全维护具有重要的参考价值。
070-浅谈SQL Server从DBO用户提权到DBA的两种思路.pdf
09-20
在本文档中,我们主要探讨了在SQL Server数据库中,从DBO(Database Owner,数据库所有者)用户提权到DBA(Database Administrator,数据库管理员)的两种思路。这两种思路分别依赖于“可信数据库”和“允许用户角色...
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1703
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录中的内容。查看我们具有写入权限的脚本。查看socket的路径。
Linux配置错误提权之利用/etc/passwd文件
越努力 越自由
11-01 3084
接下来我们的提权是利用 /etc/passwd文件的可写入权限,导致我们写入一个其他用户进去。 首先,查看 /etc/passwd的权限,发现任何用户都可以读写。为了实验需要如果没有写权限我们可以加一个进去 /ect/passwd /etc/passwd,保存了操作系统中所有用户的信息,具体的字段信息就不说了 root:x:0:0:root:/root:/bin/bash 我们现在要做的就是自己构造一个用户,在密码占位符处指定密码,并且UID设置为0,将其添加到 /etc/passwd...
操作系统权限提升(二十四)之Linux提权-明文ROOT密码提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
03-01 698
大多数linux系统的密码都和/etc/passwd和/etc/shadow这两个配置文件息息相关。passwd里面储存了用户,shadow里面是密码的hash。shadow是仅root可读写的,当管理员的passwd和shadow一些权限配置不当就可能会导致提权。然后在电脑上新建一个shadow.txt的文件,将复制的内容放进去。主要是查看当前的shadow文件是否可以读取,主要有以下几种方式。我们拿下了目标机器,发现目标机器上的shadow居然有读写权限。我们发现对方的shadow文件可以查看。
Linux提权(持续更新)
anan2175的博客
05-27 410
利用/etc/passwd提权 个人认为,这种提权方式在现实场景中难以实现,条件太过苛刻,但是建立Linux下的隐藏账户是个不错的选择,灵感来自:https://www.hackingarticles.in/editing-etc-passwd-file-for-privilege-escalation/ 利用条件 拥有一个普通用户的权限 普通用户有/etc/passwd的写权限...
linux 给文件添加用户名和密码是什么格式,通过可写入的etcpasswd文件实现Linux提权...
weixin_29867607的博客
04-28 370
原标题:通过可写入的etcpasswd文件实现Linux提权 在红队评估期间,队员们往往会面临许多不同的场景,最为常见的场景比如只有一个普通或低级别的shell。在Windows环境中,管理员或管理员组的成员会具有较高的权限,而这些高权限用户也是攻击者的主要目标。同样,在Linux环境中root或具有sudo权限的用户也将会是攻击者的主要针对用户。本文我们将讨论有关文件配置错误导致权限提升的例子。...
linux提权——passwd提权
tomyyyyy
04-14 3376
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值