THM--linux权限提升--内核提权

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量354 收藏 10
点赞数 9
分类专栏: linux靶机 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/135069580
版权

1.通过ssh连接到低权限用户karen:

按照thm房间学习的内容,分别使用下列命令进行信息收集

hostname      主机名

uname -a       打印系统信息,用于搜索内核提权漏洞时非常重要

cat /proc/version      查看proc 文件系统 (procfs) 提供有关目标系统进程的信息

cat /etc/issue    通过查看文件来识别系统 

ps                  查看 Linux 系统上正在运行的进程

env               显示环境变量

sudo -l          列出用户可以使用 运行的所有命令

ls   id            不必多言

 2.利用内核漏洞

通过信息收集,可以知道该靶机版本为Linux Kernel 3.13  Ubuntu 14.04

 

利用searchsploit寻找相关exp:

这里我们选择39272.c,将exp复制到本地:

python开启http服务,这样靶机就可以下载本地exp了:

靶机先切换到/tmp临时工作目录(低权限用户在其他目录可能没有权限下载),再用wget下载本地exp文件:

靶机上下载exp后给文件加权限(chmod +x 37292.c)再编译(gcc 37292.c -o root);

最后运行root即可:

可以看到我们此时id为root

yang_boxmaster
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【THM】Linux Privilege Escalation(权限提升)-初级渗透测试
追风少年亚索的博客
04-22 426
撰写本文目的仅仅供个人查看笔记用途,大家可以去官网查看,都一样的
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
Linux手动,万字基础详细教程以及经验分享
Ba1_Ma0的博客
06-03 2225
权限提升通常涉及从较低权限的帐户到较高权限的帐户。从技术上讲,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常禁止用户访问的资源的未经授的访问。权限提升至关重要,因为它可以让你获得系统管理员级别的访问权限,从而可以执行以下操作: 手动枚举 现在我成功的拿到了服务器的shell,但是只是一个普通用户的shell 枚举是你访问任何系统后必须采取的第一步,通过搜集本地主机上的各种信息,来达到的目的 该命令将返回目标机器的主机名,在某些情况下,它可以供有关目标系统在公司网络中的角色的信
Linux基础
2301_77004573的博客
11-08 172
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 权限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
linux
qq_59357741的博客
06-12 470
在实际渗透测试时,很少能获得立足点,获得一个立足点后,权限提升就显得非常重要了权限提升后:重置密码绕过访问控制以及泄露受保护的数据编辑软件配置启用持久性更改现有或者新的用户权限执行任何管理命令lsb_release:查看linux的发行版信息uname :查看内核版本。
TryHackMe OverPass 3 - 全网最细
m0_57363026的博客
05-21 1229
这个是菜菜TiAmo的复现和学习日记,如果感觉不错点点关注和喜欢吧。
OSCP靶场系列-Esay-Blogger保姆级
杳若的博客
07-23 5563
OSCP靶场系列-Esay-Blogger保姆级
TryHackMe-Docker_Rodeo
M1n9K1n9的博客
01-21 1163
在此引导式展示中了解各种 Docker 漏洞。以下内容均来自TryHackMe。
云原生系列1-Docker
ma1782072的博客
12-05 1212
1、虚拟机集群环境准备 VirtualBox类似vmware的虚拟化软件,去官网https://www.virtualbox.org/下载最新版本免费的,VirtualBox中鼠标右ctrl加home跳出鼠标到wins中。 VirtualBox安装步骤 https://blog.csdn.net/rfc2544/article/details/131338906 centos 镜像地址:https://mirrors.ustc.edu.cn/centos/7.9.2009/isos/x86_64/ virt
【thm】windows内网之Windows PrivEsc Arena
人间体佐菲的博客
10-27 1638
【thm】windows内网之Windows PrivEsc Arena oscp windows
thm-discord-bot:TryHackMe Python Bot
01-28
不和谐机器人 TryHackMe Python不和谐机器人来源:由DarkStar7471 aka Jon创建 描述: 为在TryHackMe不和谐聊天服务器上使用而创建的机器人。 相关托管链接 ... 贡献者 黑暗之星7471 初始交和创建,初始嵌齿轮和...
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
THM3060--Reader-Source.rar_THM3060
07-15
《THM3060读卡器的实现与解析》 在信息技术领域,硬件设备的驱动程序和应用程序的开发是至关重要的环节。本篇将详细探讨基于同方芯片THM3060的读卡器实现代码,以及相关知识点。 THM3060是一款由同方公司推出的高...
os-thm-js:Javascript和Web的开源主题
05-17
OS-THM JS Depcrapted see: https://github.com/ThatCakeID/os-thm-js/issues/3... 使用以下命令导入os-thm-js.js: 即将推出最低版本,敬请期待! 加入。 将稳定版与以下产品一起使用: [removed][removed] 将Be
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 775
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
Linux 安装 Docker Compose
m0_63004677的博客
07-12 296
Linux 系统安装 Docker Compose
【Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 985
收藏向 使用解析
linux dev shm扩容
hello__bug的博客
07-14 129
ctrl + x 保存。
THM3060 应用笔记Type A 应用说明
11-29
"THM3060 应用笔记Type A 应用说明" 这篇文档是关于THM3060集成电路在处理ISO/IEC14443 Type A卡片应用时的详细指南,主要涵盖了该芯片如何支持ISO/IEC14443协议的A类标准以及相关的配置和操作流程。THM3060是一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值