sudo提权,脏牛提权利用,文件上传漏洞

已于 2023-12-06 21:04:20 修改
阅读量208 收藏
点赞数 7
文章标签: 安全
于 2023-12-06 21:00:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73452725/article/details/134840297
版权
1.目标

将权限提升到root然后获取flag。

2.信息收集:

查看本地靶机的ip:ifconfig

查看目标靶机的ip:arp-scan -l

nmap扫描目标机的ip开放端口:sudo nmap -sS -A IP,发现开放22,3128,8080三个端口。

3128代理服务器端口80访问不了可以通过修改ip为靶机ip端口代理来进行查看通过扫表web目录发现直接访问http://ip/robots.txt

发现有一个wolfcms目录接着访问http://ip/wolfcms

尝试登录后台http://IP/wolfcms/?/admin进行访问发现可以登录猜测账户:admin密码:123456或者账户admin密码admin弱口令

发现文件上传漏洞

上传一个webshell.php打开监听端口

访问webshell.php文件

获取反弹shell利用

利用python交互式。

下一步开始进行sudo提权查找配置文件

cat查看回显目录发现存在账户和密码

查看/home文件发现存在账户

剩下的就是老套路了切换用户su sickos密码刚才已经找到了是john@123然后sudo开始进行提权查看flag

sudo su root 进行提权

江汕仕
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8305
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 769
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1584
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
Linux sudo 本地提权漏洞复现(CVE-2019-14287)
大哥一声吼
10-15 787
10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞 通过一个拥有 sudo 权限的用户,在特定场景下可以执行任意的root 命令 漏洞演示环境搭建如下 第一步修改配置文件 vim /etc/sudoers 在 root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容 alice ALL = (ALL,!root) /usr/bin/vi,/usr/...
CVE-2021-31956提权漏洞分析与利用
最新发布
include_voidmain的博客
01-30 509
因为如果ea_block_size可控且User_Buffer_Length可控为0就可以轻松绕过检查,ea_block_size还可以正好导致溢出发生。
su 提权 php的
08-29
当PHP脚本可以以服务器的高权限(如root)运行时,攻击者可以通过上传恶意PHP文件或者利用已知的PHP漏洞来实现提权。例如,文件名为"su.php"可能就是攻击者试图通过PHP执行su命令的一个例子。 在"拿下shell 干什么...
devjsFileMgr:deviceJS的通用Web文件管理器
05-12
- 限制大文件上传:设置上传文件大小限制,防止服务器资源被滥用。 - 定期更新:保持软件最新,修复已知安全漏洞。 ### 总结 `devjsFileMgr`是一个全面的Web文件管理解决方案,适用于设备JS框架,提供了一系列文件...
pwxe:阻止可写PHP文件的执行
05-12
许多漏洞利用都是通过上载或覆盖PHP脚本进行的。 此扩展阻止了该攻击媒介。 编译中 使用以下命令获取二进制文件: phpize ./configure make 安装它(需要root特权): sudo make install 您必须重新启动Apache...
实现远程控制linux系统和实现linux系统文件共享.doc
06-20
SFTP(Secure File Transfer Protocol)基于SSH协议,提供文件上传、下载和管理等功能,且所有数据传输都是加密的,避免了传统FTP可能存在的安全风险。 为了增强SSH的安全性,可以采取以下措施: 1. 禁用root用户...
CVE-2020-24572-POC:在RaspAP 2.5的includeswebconsole.php中发现了一个问题。 通过经过身份验证的访问,攻击者可以使用配置错误(并且实际上不受限制)的Web控制台攻击运行此软件的底层操作系统,并在系统上执行命令,包括用于上传文件和执行代码的命令
04-01
我添加了有效负载选项,并且没有将漏洞利用限制为希望在执行/etc/raspap/lighttpd/configport.sh时拥有sudo权限,我认为任何人都可以执行sudo -l并在有情况下加以利用。 像往常一样,这仅是出于教育目的。
提权工具上传成功后,执行该文件后面加上命令
10-20
提权工具 一、二、Windwos常见提权... 这里用pr提权,把pr漏洞上传到服务器上去 上传成功后,执行该文件后面加上命令如下: pr.com "whoami" 当前的用户就成了admi...
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权
人间体佐菲的博客
10-08 743
【甄选靶场】 Vulnhub百个项目渗透——项目三十五:vulnerable_docker_containement-1(文件上传,docker提权
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3049
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
【甄选靶场】Vulnhub百个项目渗透——项目十:stapler-1(文件上传,多方式提权
人间体佐菲的博客
09-06 863
网络安全,渗透测试,网络空间安全
文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)
爱上卿的博客
04-11 2845
文件上传提权漏洞测试(测试环境为IIS6.0,存在文件解析漏洞)获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木马。方法一:登录后台有数据库备份功能,利用数据库备份创建类似x.asp 的目录n  利用文件上传模块上传包含一句话的图片木马(一句话图片木马见百度) 修改上传路径(修改后缀和修改conten-type尝...
linux的提权文件上传下载操作
pzl_pzl的博客
08-23 815
使用创建的用户执行操作,会遇到问题 这时候要个pzl用户提权 在root用户下执行  visudo命令来修改文件(如图) 现在去pzl用户下执行那个命令发现就可以执行了 现在我们用pzl这个用户来操作这台linux服务器 文件下载百度页面   wget http://www.baidu.com curl -o baidu.html http://www.baidu.com ...
WEBSHELL姿势之文件上传漏洞(渗透实验)
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle存储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
PublicCMS 网站漏洞 任意文件写入并可提权服务器权限
网站安全专家
07-07 1599
PublicCMS是目前网站系统中第一个采用JAVA架构 TOMCAT+Apcche+Mysql数据库架构的CMS网站,开源,数据承载量大,可以承载到上千万的数据量,以及用户的网站并发可达到上千万的PV,PublicCMS静态全站html,访问速度极快,模板样式多,可自己设计,第三方的API接口也很多,深受网站运营者的喜欢。最重要的是开源,免费升级,支持动静分离,数据库及时备份等功能。SINE安全...
渗透测试中的提权思路(详细!)
jklbnm12的博客
08-10 1064
J01n / 2021-07-29 23:44:22 / 浏览数 1583 安全技术 WEB安全[顶(2)](javascript:) [踩(0)](javascript:) **提权Webshell:**尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,数据库漏洞)来获取shell。 **反弹shell:**利用kali虚拟机msfVENOM编写反弹shell脚本 被控制端发起的shell—通常用于
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值