webshell 提权

最新推荐文章于 2024-05-08 10:55:31 发布
最新推荐文章于 2024-05-08 10:55:31 发布
阅读量721 收藏
点赞数
分类专栏: win docker  操作系统原理 linux 文章标签: ubuntu linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wing_7/article/details/127167922
版权

 

在我们使用cve或者其他方式获取shell 后

python -c 'import pty;pty.spawn("/bin/bash")'

获取一个交互式的bash  shell

使用id 命令可以查看当前的用户权限

 查看当前的linux 系统版本

 利用kali自带的漏洞检索库检索漏洞

searchsploit privilege | grep -i linux | grep -i kernel | grep 5

 使用find  或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据

 进行exp 代码下载

启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,

由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件

这个是cp 拷贝到home 目录下的但是使用wget http://localhost无法下载

 使用ifconfig kali 查看ip方配置 如果没有ifconfig 使用如下命令:

apt install net-tools

PS(备用:使用打开防火墙端口)可能不需要打开 

iptables -A INPUT -p tcp -i docker0 --dport 8160 -j ACCEPT

 

ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载

在exp 的路径下使用python启用web 服务 

python3 -m http.server 8160

 使用wget 进行下载exp

 目标机中缺少动态库需要安装gcc  内核提权

参考博客:
c​​​​​​​(184条消息) Linux提权第一篇-Linux内核漏洞提权(以CVE-2015-1328为例)_OceanSec的博客-CSDN博客_linux内核提权

wing_7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux提权思路总结
weixin_43199413的博客
07-20 1326
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
Linux提权宝典_linux拿到低权限webshell之后如何进行提权
2301_76223624的博客
04-17 598
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
webshell提权
m0_65096687的博客
05-23 1130
首先我们要清楚为什么要提权相关操作被拒绝。无法继续进行渗透。就需要提权我们通过各种web漏洞,中间件漏洞,或者cms等漏洞拿到权限后。得到的权限一般是后台权限,有些是webshell权限。如果是后台权限,我们就要通过后台上传后门得到webshell。然后反弹到我们的渗透工具中进行使用。我们所使用的蚁剑,哥斯拉,冰蝎,原理都是一种webshell管理工具。但我们的最终目的是为了得到服务器的权限,而且是服务器的最高权限。我们才能更好的利用工具进行后渗透,也就是内网渗透。渗透的权限从低到高大概分为。
运维最新Linux提权宝典_linux拿到低权限webshell之后如何进行提权(1),深入浅出Linux运维
最新发布
2401_83974639的博客
05-08 964
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
Webshell的Windows提权
Feng_Blue_的博客
10-30 1789
本文仅提供于学术探讨,如有后果自行承担。 Webshell的Windows提权 内网搭建
最全的Webshell提权方法总结
weixin_34415923的博客
11-19 629
在得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。 WEBSHELL权限提升技巧 c: d: e:..... C:\Documents and Settings\All Users\「开始」菜...
webshell提权教程.doc
01-08
webshell提权教程
webshell提权教程
06-12
Webshell提权教程详解 在网络安全领域,Webshell是一个重要的概念,它通常指的是攻击者在目标网站上植入的恶意脚本,以便通过Web接口控制服务器或执行特定操作。本教程将深入探讨Webshell的原理、常见类型以及如何...
webshell提权工具
10-25
内有各种提权工具 支持webshell 巴西烤肉 NC LCX PR等等
Linux 提权学习
Goodric的博客
04-15 899
提权的目的是获取 root 权限 root 权限可获取 shadow 文件中的密码 Hash,若内网环境中存在「账户/密码复用」的情况,可用于横向扩展
最全的WEBSHELL提权方法总结
12-28
最全的WEBSHELL提权方法总结,非常的经典。网站入侵和网络安全必看
webshell另类提权技巧
05-01
webshell另类提权技巧 webshell另类提权技巧
redis未授权访问_任意文件写入漏洞(提权):
qq_51862881的博客
03-01 326
redis未授权访问_任意文件写入漏洞(提权)
LinuxWEBSHELL提权
fengling132的专栏
03-30 2328
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。 前提:1、目标机上安装了GCC能编译源码                  2、Kernel 2.6.x         (>= 2.6.13 && 因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把
webshellLINUX提权+留后门
weixin_30861797的博客
05-02 118
方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -...
关于ASP木马提升权限
baiseda
03-16 309
来源: http://www.17nc.com/现在ASP木马是漫天飞,我有一次进去后发现竟然用30多个ASP木马,在帮管理员清理了后,真是累爬了。想想管理员还真是懒的可以……上传了ASP木马之后,如果只是修改主页啥的,或者删除文件,那大可不必提升权限了,如果不想黑掉那个站,那光有ASP木马就没啥用处了,顶多就放放临时文件啥的,而且许多网站服务器通常只给你浏览网站目录的权限,连C盘都看不到,更别说...
WEBSHELL权限提升技巧(综合版)
蓝法典的专栏
08-19 3872
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值