提权
孤君
行百里者半九十
展开
-
Linux配置不当提权-suid提权
攻击成功,并得到一个shell,但是这里却只是一个简单的shell,首先需要把它转换为一个交互式的shell在简单shell中直接按删除键是不行的,要按住ctrl键之后,再按住删除键才可以,其他键的使用也一样命令python -c 'import pty;pty.spawn("/bin/bash")'现在已经进入了一个交互的shell了,但是可以看到这只是一个普通的用户,所以我们要把他提...原创 2019-09-14 22:28:47 · 1667 阅读 · 0 评论 -
Linux突破受限shell使用sudo提权
使用ssh登录restricted 受限的受限的shell命令,rbash,百度搜索rbash,发现有绕过方法,进行查找,并尝试Vi编辑,输入,到了/bin/bashBASH_CMDS[a]=/bin/sh;a /bin/bash此时就变成了bash的shell然后导入环境变量,目的为了能够使用哪些环境变量中的命令sudo尝试提权尝试提权先转换到 jerry用户,至于为什么...原创 2019-09-15 17:23:27 · 1264 阅读 · 0 评论 -
为什么大多使用反向shell
反向shell和正向shell的区别正向shell:控制端主动发起连接去连接被控制端。反向shell:被控制端主动连接控制端。在渗透环境中,通常由于被控端因防火墙受限、权限不足、端口被占用等情形。会导致通常进入被控制端的数据包会被拦截等原因的无法连接。而被控制端主动向外发送的数据包通常都不会被拦截。...原创 2019-09-30 16:14:21 · 1234 阅读 · 1 评论