首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Linux之passwd

渗透场景当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行,以执行更多的操作,而在过程中发现当前用户具有/etc/passwd文件的写权限,此时我们可以写一个用户进去完成...基础知识用户分类在Linux下,用户分为三类:超级用户(root)、普通用户、程序用户超级用户:UID=0 程序用户:Rhel5/6,UID=1-499; Rhel7,UID=1-999 普通用户:Rhel5.../root 字段7:登录 shell (用户登陆shell ,当为/bin/bash表示可以登陆,/sbin/nologin表示不被授权登陆)一般来说,只有root用户的uid是为0,如果黑客把一个普通用户的...uid修改为0的话,那么他只要以普通用户的用户名和密码登录,系统就会自动切换到root用户,常常系统加固的时候都会过滤出有哪些用户的UID为0。...流程确定可写首先查看/etc/passwd 的权限,发现任何用户都可以对/etc/passwd文件进行读写操作:ls -lh /etc/passwd写入用户接下来要做的就是自己构造一个用户,在密码占位符处指定密码

61810
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    普通用户借助docker容器思路分享

    随着docker越来越流行,很多公司内部linux机器上docker成了标配。 ?...结合上面的两点便利,笔者想到一种普通用户借助docker突破权限的限制,达到本地的目的。参见下图: ? 解读 初始情况下这里host上的test用户是非sudo组用户,只拥有普通权限。...我们知道linux机器上的本地用户信息主要记录在/etc/目录下,比如两个常见文件/etc/passwd和/etc/group两个文件分别记录了用户基本属性与用户分组信息。...其实到了这一步已经达到了的目的,通过普通的test用户借助docker容器成功创建了一个具有sudo权限的用户test1。...此时我没有用id命令查看的一个原因是,linux的shell并没有自动更新当前用户信息,可以退出Terminal重新进入。 注:此时如果没有重新连接,test用户还是无法使用sudo命令。

    1.9K40

    linux方法 (下)

    工具 脏牛(DirtyCow)漏洞 脏牛的CVE编号是CVE-2016-5195 脏牛(Dirty Cow)是Linux内核的一个漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制...4、Linux工具 https://github.com/jidongdeatao/LinuxTest 针对Linux操作系统的安全测试自动化工具(用于接口认证、鉴、资产发现(端口扫描)、MySQL...安全配置检查、敏感信息排查、密码复杂度、sudo检查) https://github.com/rebootuser/LinEnum 脚本本地Linux枚举和 https://github.com.../mzet-/linux-exploit-suggester 可以自动根据Linux操作系统的版本号查找相应的脚本,帮助检测给定Linux内核的安全缺陷 searchsploit :内核漏洞查询...GTFOBins: 一个数据库,列出了可以用于Linux二进制文件 Traitor: 一个自动化工具,可以利用sudo权限、docker配置不当等漏洞进行

    16710

    linux方法 (上)

    权限、计划任务等方式进行 more more 通常是指利用 more 命令的交互功能来尝试获取一个更高权限的 shell,尤其是在 Linux 或类 Unix 系统中 1、使用它来执行其他需要高权限的命令.../bin/sh less less 是一种在Linux系统中利用具有SUID权限的less程序,来尝试执行高权限命令的方法。.../bin/sh nano nano 是一种在Linux系统中利用具有SUID权限的nano文本编辑器来尝试获取更高权限的方法。如果nano命令具有SUID权限,它就可以被用来。...awk 是一种在Linux系统中利用具有SUID权限的awk程序来尝试执行高权限命令的方法。...如果awk命令具有SUID权限,它就可以被用来 sudo awk 'BEGIN {system("/bin/bash")}' sudo sudo 通常是指在Linux系统中,如果一个普通用户被授予了使用

    22010

    TryHackMe之Linux

    在本质上,通常涉及从低权限账户提升到高权限账户。更具体地说,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置失误,未经授权地访问通常对用户受限的资源。...可以使用sudo -l命令列出用户可以使用sudo运行的所有命令 ls 虽然是linux常见命令,但在寻找潜在的途径,使用-la参数显示隐藏文件(以点开头)以及更详细的文件权限和其他信息,以避免错过潜在的文件或目录...内核漏洞 除非单个漏洞导致 root shell,否则权限升级过程将依赖于错误配置和松散的权限。...在某些情况下,系统管理员可能需要为普通用户提供一定的权限灵活性。 任何用户都可以使用 sudo -l 命令查看其当前与 root 权限相关的情况。...PATH Linux 中的 PATH 是一个环境变量,它告诉操作系统在哪里搜索可执行文件。

    1.2K30

    (一) AT命令

    就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...win10或者win8等系统时候,会让我们注册一个账号,作为以后的用户名和密码进行登录,这个权限为user 有时候一些程序需要我们以管理员权限进行运行,这个时候就需要管理员权限甚至是system权限了 Linux...User Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root...权限 ---- at命令 这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

    3.6K30

    Linux(基于靶场)

    环境配置 这里使用靶场linusec 登录账号密码: 账号:bob 密码:secret 这里是普通权限用户 这里假定kali拿到了普通用户权限 kali连接ssh靶机 ssh bob@[目标ip] 密码...ash也是一种shell,占用资源很少的,管理员可能开启 sudo ash awk是一个强大的文本分析工具 sudo awk 'BEGIN {system("/bin/sh")}' 使用这个命令可以直接到...root bash bash sudo bash csh同样是一种shell sudo csh curl sudo curl file:///etc/shadow dash 一些小型设备可能安装.../bin/sh sudo man man man命令的详细解释 man命令是Linux下的帮助指令,执行两次出现问题后输入下面的代码读取使用bin/sh !...sudo perl -e 'exec "/bin/sh";' tclsh 脚本语言 sudo tclsh exec /bin/sh @stdout 2>@stderr git

    4.3K40

    user 有普通用户权限 administrator 有用户管理员权限 system 有系统管理员权限 ? linux权限 user 普通权限 root 管理员权限 ?...类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...COM对象 webshell版脚本 Juicypotato.exe –p whoami 脏牛 属于linux内核 下载现成的exp https://github.com/FireFart/dirtycow...chmod u+s /bin/dash 然后当管理员执行这个脚本的时候 sh /usr/123. sh 普通用户就可以使用dash获得管理员权限 /bin/bash 还可以从应用系统的配置文件 、...应用连接数据库的配置文件下手 其它方式 数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开

    2.2K72

    Linux 的各种姿势总结

    这篇讲一些关于 Linux 的方法,也是参考网上的一些方式,对于刚接触 Linux 的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些方法...若有更好的方式,欢迎老哥们在评论里补充一下。...方式总结 1、利用内核栈溢出 1.1 信息收集 uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug...1.2 linux-exploit-suggester-2 在我的虚拟机 CentOS 执行时,发现存在脏牛漏洞 ?...不过这里是失败的,没有配置错误 10、docker 组 docker组用户,目的是利用docker组的用户来,因为docker组用户在容器下为root权限,通过挂载方式在容器下给本机添加sudo

    19K73
    领券