webshell 提权

最新推荐文章于 2023-05-23 01:31:14 发布
最新推荐文章于 2023-05-23 01:31:14 发布
阅读量846 收藏
点赞数
分类专栏: win docker  操作系统原理 linux 文章标签: ubuntu linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wing_7/article/details/127167922
版权

 

在我们使用cve或者其他方式获取shell 后

python -c 'import pty;pty.spawn("/bin/bash")'

获取一个交互式的bash  shell

使用id 命令可以查看当前的用户权限

 查看当前的linux 系统版本

 利用kali自带的漏洞检索库检索漏洞

searchsploit privilege | grep -i linux | grep -i kernel | grep 5

 使用find  或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据

 进行exp 代码下载

启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,

由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件

这个是cp 拷贝到home 目录下的但是使用wget http://localhost无法下载

 使用ifconfig kali 查看ip方配置 如果没有ifconfig 使用如下命令:

apt install net-tools

PS(备用:使用打开防火墙端口)可能不需要打开 

iptables -A INPUT -p tcp -i docker0 --dport 8160 -j ACCEPT

 

ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载

在exp 的路径下使用python启用web 服务 

python3 -m http.server 8160

 使用wget 进行下载exp

 目标机中缺少动态库需要安装gcc  内核提权

参考博客:
c​​​​​​​(184条消息) Linux提权第一篇-Linux内核漏洞提权(以CVE-2015-1328为例)_OceanSec的博客-CSDN博客_linux内核提权

wing_7
关注
专栏目录
webshell提权教程linux,LinuxWEBSHELL提权
weixin_42379854的博客
05-05 847
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。前提:1、目标机上安装了GCC能编译源码2、Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4)因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行...
WEBSHELL权限提升(菜菜)
FreeXploiT
10-15 8676
动网上传漏洞,相信大家拿下不少肉鸡吧,但是都是WEBSHELL,不能拿到系统权限,要如何拿到系统权限呢?这正是我们这次要讨论的内容OK,进入我的WEBSHELL              啊哈,不错,双CPU,速度应该跟的上,不拿下你我怎么甘心啊输入密码,进入到里面看看,有什么好东西没有,翻了下,好像也没有什么特别的东西,看看能不能进到其他的盘符,点了下C盘,不错不错,可以进去,这样提升就大有希望
LinuxWEBSHELL提权一技
06-15
LinuxWEBSHELL提权一技 用phpshell2.0和配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
webshell提权
最新发布
m0_65096687的博客
05-23 1255
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
webshell提权教程.doc
01-08
webshell提权教程
webshell提权教程
06-12
Webshell提权教程详解 在网络安全领域,Webshell是一个重要的概念,它通常指的是攻击者在目标网站上植入的恶意脚本,以便通过Web接口控制服务器或执行特定操作。本教程将深入探讨Webshell的原理、常见类型以及如何...
Webshell的Windows提权
Feng_Blue_的博客
10-30 1896
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
WEBSHELL 提权方法总结
tsvico的博客
04-19 2651
WEBSHELL  提权方法总结 在得到了一个 Webshell 之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津 津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望 对大家有所启发,起到一个抛砖引玉的作用 WEBSHELL 权限提升技巧 c: d: e:..... C:\Documents and Settin
webshell提权工具工具
11-26
web提权工具,一个好用的serv-u目录查看工具,哈哈哈哈哈哈哈哈
CVE-2018-8120-Webshell下可用版本提权
07-16
1 漏洞描述 Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1都是美国微软(Microsoft)公司的产品。Microsoft Windows 7 SP1是一套供个人电脑使用的操作系统;Windows Server 2008 SP2是一套服务器操作系统。R2 SP1是它的升级版。 Microsoft Windows中存在提权漏洞,该漏洞源于Win32k组件没有正确的处理内存中的对象。攻击者可利用该漏洞在内核模式下以提升的权限执行任意代码。 2 漏洞标识符 CVE ID: CVE-2018-8120 3 影响系统 受影响系统: Microsoft Windows 7 SP1 Windows Server 2008 SP2 Windows Server 2008 R2 SP1 来自GIT一位大神的exp 使用方式
拿到webshell后的提权详解
zdy8023的博客
04-09 9688
首先在提权之前,我们先得清楚什么是提权; 提权主要针对在网站测试过程中,当测试某一个网站是,通过各种漏洞提升webshell权限已夺得改服务器权限。 那么网站拿到webshell各脚本文件对应的权限分别是什么呢? asp/php 服务器的匿名访问权限 aspx user 权限 jsp 通常是系统权限 了解这些之后,接下来的事情就是收集信息 1.服务器内网与外网信息 2.服务器系统...
【网络安全】SQL 注入新思维之 webshell 提权
zxcvbnmasdflzl的博客
12-24 855
大量的 hr 面试官都喜欢从 SQL 注入开始询问,所以留心了一下关于 SQL 注入的问题的频率。结果非常惊讶!不出意外的是--os-shell 名列榜首。比如这道题:SQL 注入 getshell 的方式?答:getshell 是指攻击者通过利用 SQL 注入获取系统权限的方法,Webshell 提权分两种:一是利用outfile 函数,另外一种是利用**--os-shell**;UDF 提权通过堆叠注入实现;MOF 提权通过"条件竞争"实现。
webshell控制目标:对服务器进行提权以访问远程服务器
Zeker62的博客
08-03 932
什么是提权 提权是提取/提高权限的意思 一般作为访问者,权限比较低,需要提高权限进一步操作。 最想拥有的是管理员的权限。 提权原理: 访问服务器的时候,直接访问一般权限很低。 这个时候我们可以通过一些权限比较高的软件/用户/进程等来操作我们的账户,让我们账户的权限提高。 EXP和POC exp:是指漏洞可以利用代码,运行后直接利用相应的漏洞 poc:是指漏洞可以验证代码,检测是否存在漏洞。 提权过程 靶场:封神台:https://hack.zkaq.cn/battle/target?id=3eb7bec
提升WEBSHELL权限
CARBON
04-21 1650
 提升WEBSHELL权限当我们取得一个webshell时候,下一部要做的就是提升权限个人总结如下:1.C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆2.C:/WINNT/system32/config进这
Metasploit之webshell提权
weixin_34318272的博客
05-03 296
Metasploit之webshell提权 本文所涉及的方法只能在已授权的机器上做测试。 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强大^_^) Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,...
webshell提权的几种方法
fireman
07-14 1120
话说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值