首页
学习
活动
专区
工具
TVP
发布
您找到你想要的搜索结果了吗?
是的
没有找到

Linux分析

前言 之前 红队视角下Linux信息收集 中提到过的信息收集命令,但没有细讲。本篇文章将着重于各种linux手段,总结的条件和原理。...--- 简单总结一下,红队的常规手段有: [1.png] 系统信息 按照上面的手段,梳理一下需收集的系统信息: 内核和发行版信息 系统信息 Hostname 网卡信息 路由信息 DNS信息 用户信息...程式执行者对于该文件来说,需具备 x 的权限 执行者在执行的过程中将会获得该文件群组的支援(用于改文件群组的权限) --- 软件信息 如上,梳理一下收集的软件信息: 软件版本信息 sudo mysql udf...mof postgres apache user config 启用的模块 htpassword文件 www目录 弱认证 检查默认/弱的Postgres帐户 检查默认/弱的MYSQL帐户 samba...手段,并总结了sudo、suid和sgid的原理,具体利用手段没有涉及。

3K11

TryHackMe之Linux

在本质上,通常涉及从低权限账户提升到高权限账户。更具体地说,它是利用操作系统或应用程序中的漏洞、设计缺陷或配置失误,未经授权地访问通常对用户受限的资源。...可以使用sudo -l命令列出用户可以使用sudo运行的所有命令 ls 虽然是linux常见命令,但在寻找潜在的途径,使用-la参数显示隐藏文件(以点开头)以及更详细的文件权限和其他信息,以避免错过潜在的文件或目录...内核漏洞 除非单个漏洞导致 root shell,否则权限升级过程将依赖于错误配置和松散的权限。...Cron Jobs Cron jobs用于在特定时间运行脚本或二进制文件。默认情况下,它们以其所有者而不是当前用户的权限运行。...PATH Linux 中的 PATH 是一个环境变量,它告诉操作系统在哪里搜索可执行文件。

1.1K30

(一) AT命令

就是一个低权限向高权限转化的过程 基于之前的文章,我们获取了一个低权限账户,现在朝着高权限进发 我们现在既然有了低权限账号密码,那么我们就可以登陆3389等远程服务,从而使用一些本地的方法 在开始之前...win10或者win8等系统时候,会让我们注册一个账号,作为以后的用户名和密码进行登录,这个权限为user 有时候一些程序需要我们以管理员权限进行运行,这个时候就需要管理员权限甚至是system权限了 Linux...User Root 对于Linux来说,就只有两种权限,root,非root 其实对于非root也有两种情况,是否可以使用sudo 可以使用sudo的用户可以获取到部分root...权限 ---- at命令 这个方法相对来说有些古老,之前我在一些技术书籍中还能看到 at 命令的原理是at 命令是一个计划命令,可以在规定时间完成一些操作,这个命令调用的是system权限 Win2003...可以看到我们的权限已经是system了 这个是本地,我们看看能不能远程(3389属于本地了哈) 远程需要反弹一个system的shell,我们以nc为例 首先我们用echo命令吧需要执行的命令写入到批处理中

3.4K30

linux权限 user 普通权限 root 管理员权限 ? 类别 本地 配置 漏洞 本地 1.AT命令 首先以administrator身份打开cmd ?...漏洞 烂土豆 属于令牌 限制条件 需要支持SeImpersonate或者SeAssignPrimaryToken权限 开启DCOM 本地支持RPC或者远程服务器支持PRC并能成功登录 能够找到可用的...COM对象 webshell版脚本 Juicypotato.exe –p whoami 脏牛 属于linux内核 下载现成的exp https://github.com/FireFart/dirtycow...数据库 1.my sql ①.udf 1、知道root账号密码 2、win2000,2003系统 3、需要secure_file_priv函数打开 利用自定义函数功能,将mysql账号换为系统...system权限 ②.mof 1、win2003 以下版本 2、secure_file_priv参数不为null ③.反弹shell 2.Sql server ①、有sa权限 ②、有dba

2.2K72

Linux 的各种姿势总结

这篇讲一些关于 Linux 的方法,也是参考网上的一些方式,对于刚接触 Linux 的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些方法...若有更好的方式,欢迎老哥们在评论里补充一下。...方式总结 1、利用内核栈溢出 1.1 信息收集 uname -a Linux localhost.localdomain 3.10.0-693.el7.x86_64 #1 SMP Tue Aug...1.2 linux-exploit-suggester-2 在我的虚拟机 CentOS 执行时,发现存在脏牛漏洞 ?...不过这里是失败的,没有配置错误 10、docker 组 docker组用户,目的是利用docker组的用户来,因为docker组用户在容器下为root权限,通过挂载方式在容器下给本机添加sudo

18.1K73

一文吃透Linux

0x001 linux描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。...-内核漏洞 通过利用Linux内核中的漏洞,有时我们可以提升特权。...0x004 linux-利用以root权限运行的服务 描述 著名的EternalBlue和SambaCry漏洞利用了以root身份运行的smb服务。...0x006 linux-Suid和Guid配置错误 描述 SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。...0x008 linux-通配符注入 通配符是代表其他字符的符号。您可以将它们与任何命令(例如cat或rm命令)一起使用,以列出或删除符合给定条件的文件。

5.2K42

干货 | Linux之mysqlUDF复现

contact,否则无法反弹会话回来,backdoor为生成的后门文件,payload改为kali的ip和监听的端口,email那把路径改为目标机的网站根路径,可以在/vendor中查找到网站根目录(msf...用户可以自定义的函数(比如执行系统命令)来进行。...UDF条件 1.Mysql版本大于5.1时,udf.dll文件必须放置于MYSQL安装目录下的lib\plugin文件夹下。...使用蚁剑上传LinEnum.sh脚本进行信息收集 上传到tmp目录下 image.png 运行脚本发现有mysql数据库,且无法直接使用SUID 查找数据库配置文件(/var/www/html.../wordpress/wp-config.php) image.png 账号root,密码R3v3nSecurity 使用蚁剑登录mysql数据库,进行mysql udf kali上搜索Linux

40110

Linux辅助工具

该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于提升权限。...0 级(默认)输出样本 1 级详细程度输出示例 2 级详细输出示例 0x03 Linux_Exploit_Suggester 工具介绍 Linux_Exploit_Suggester是一款根据Linux...操作系统版本号自动查找相应提脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。...漏洞利用以适合目标使用 Less probable:需要额外的手动分析来验证内核是否受到影响 Unprobable:内核极不可能受到影响(漏洞利用不会显示在工具的输出中) 工具使用 直接执行脚本即可自动查找相应的漏洞.../linux-exploit-suggester.sh 使用-k参数指定版本号查找相应漏洞 ./Linux_Exploit_Suggester.pl -k 3.0.0

2.3K50
领券