linux信息收集与提权

目录

版本信息收集 

 kali得一些exp网站

kali自带的searchsploit工具 

脏牛提权漏洞(改写没有写权限的文件)

测试靶场下载链接

sudo提权

上传恶意C脚本进行编译生成dirty的elf文件,也可以在攻击机编译好上传 

启动,123456是设置的密码 

​修改的攻击工作完成,成功降下cpu​

攻击失败,多次尝试就行

​本地提权 

CVE-2019-7304

开始攻击

攻击成功 

CVE-2021-3493

攻击成功

滥用的sudo权限

普通用户的sudo滥用提权​

 通过find搜索进行sudo提权

SUID提权

切换到普通用户更改文件时的root用户瞬间,因为有的普通用户文件属主为root,是配置不当导致的

SUID权限说明

找具有suid的权限的文件命令

和sudo滥用的方式一样,在网站找suid 

 提权成功


版本信息收集 

# 查看发行版本
cat /etc/issue
cat /etc/*-release
lsb_release -a# 查看内核版本
uname -a
uname -mrs

 kali得一些exp网站

GitHub - SecWiki/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合icon-default.png?t=N7T8https://github.com/SecWiki/linux-kernel-exploits


https://www.exploit-db.com/exploits/icon-default.png?t=N7T8https://www.exploit-db.com/exploits/

kali自带的searchsploit工具 

searchsploit privilege | grep -i linux | grep -i kernel 

脏牛提权漏洞(改写没有写权限的文件)

测试靶场下载链接

https://in.security/downloads/lin.security_v1.0.ovaicon-default.png?t=N7T8https://in.security/downloads/lin.security_v1.0.ova

sudo提权

知道密码的情况

 分配ip,ssh准备连接

dhclient  #分配个ip

有ip了,可以连接ssh了 

上传恶意C脚本进行编译生成dirty的elf文件,也可以在攻击机编译好上传 

gcc -pthread dirty.c -o dirty -lcrypt

启动,123456是设置的密码 

./dirty 123456

 修改的攻击工作完成,成功降下cpu

攻击失败,多次尝试就行

本地提权 

CVE-2019-7304

开始攻击

python3 dirty_sockv2.py

攻击成功 

CVE-2021-3493

攻击成功

滥用的sudo权限

普通用户的sudo滥用提权

 通过find搜索进行sudo提权

GTFOBinsicon-default.png?t=N7T8https://gtfobins.github.io/

SUID提权

切换到普通用户更改文件时的root用户瞬间,因为有的普通用户文件属主为root,是配置不当导致的

SUID权限说明

  1. 启动为进程之后,其进程的属主为原程序文件的属主
  2. 只能作用在二进制程序上,不能作用在脚本上,且设置在目录上无意义
  3. 执行suid权限的程序时,此用户将继承此程序的所有者权限

找具有suid的权限的文件命令

find / -perm -u=s -type f 2>/dev/null

和sudo滥用的方式一样,在网站找suid 

 GTFOBinsicon-default.png?t=N7T8https://gtfobins.github.io/

 

 提权成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/43127.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

体验完这款售价29999元起苹果新品,我大受震撼

讲道理,数码圈已经很久没有出现过让人耳目一新的产品了。 整个圈子近些年各家新品逻辑给我的一种感觉是普遍主打循规循距,用高情商话来说那叫稳扎稳打不易出错,而低情商嘛,说白了叫创新精神严重缺失。 「科技最后以换皮为准」这…

C语言学习 关于short和int

🌈 关于今天的这一part 简单说说关于C中的short 和 int 主要是复盘C语言时候的一个小小的回顾把~(内容来自C Primer Plus 第六版) 🐳主要是讨论一下两个东西 1️⃣ 在给函数传递参数时,C编译器把short类型的值自动转换…

【CUDA】 Trust基本特性介绍及性能分析

Trust简介 Thrust 是一个实现了众多基本并行算法的 C 模板库,类似于 C 的标准模板库(standard template library, STL)。该库自动包含在 CUDA 工具箱中。这是一个模板库,仅仅由一些头文件组成。在使用该库的某个功能时,包含需要的头文件即可。该库中的所有类型与函数都在命名空…

【linux】 sudo apt update报错——‘由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32’

【linux】 sudo apt update报错——‘由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32’ 在运行sudo apt update时遇到报错,由于没有公钥,无法验证下列签名: NO_PUBKEY 3B4FE6ACC0B21F32 解决方法&#x…

C++八股(五)之Linux常用命令

目录 一、Linux常用命令有哪些? 二、Linux中查看进程运行状态的指令、tar解压文件的参数。⭐⭐⭐ 三、如何创建一个新的目录?⭐⭐ 四、说说如何以root权限运行某个程序。⭐ 五、linux里如何查看一个想知道的进程?⭐ 六、Linux里如何查看带有关键字的日志文件?⭐ 七、…

Qt:11.输入类控件(QLineEdit-单行文本输入控件、QTextEdit-多行文本输入控件、QComboBox-下拉列表的控件)

一、QLineEdit-单行文本输入控件: 1.1QLineEdit介绍: QLineEdit 是 Qt 库中的一个单行文本输入控件,不能换行。允许用户输入和编辑单行文本。 1.2属性介绍: inputMask 设置输入掩码,以限定输入格式。setInputMask(con…

react学习——25redux实现求和案例(完整版)

1、目录结构 2、count/index.js import React, {Component} from "react"; //引入store,用于获取数据 import store from ../../redux/store //引入actionCreator 专门创建action对象 import {createDecrementAction,createIncrementAction} from ../../redux/coun…

CSS【详解】边框 border,边框-圆角 border-radius,边框-填充 border-image,轮廓 outline

边框 border border 是以下三种边框样式的简写: border-width 边框宽度 —— 数值 px(像素),thin(细),medium(中等),thick(粗)border-style 边框线型 —— none【默认值…

78. UE5 RPG 创建技能数据并初始化技能ui

在上一篇文章里,我们创建了技能的UI,接下来,我们要考虑如何实现对技能UI的填充,肯定不能直接写死,需要有一些方法去实现技能的更新。我们期望能够创建一个技能数据,然后根据数据通过回调的方式实现数据的更…

GET正常,POST获取不到数据

环境复现 前台: wx.request({url: xxxxxx,method: POST,header: {"content-type": "application/json"},success(res) {console.log(res);},fail(err) {console.error(网络请求失败, err);}}); 后端使用springboot: RequestMappin…

一键掌握天气动态 - 基于Vue和高德API的实时天气查询

前言 本文将学习如何使用Vue.js快速搭建天气预报界面,了解如何调用高德地图API获取所需的天气数据,并掌握如何将两者有机结合,实现一个功能丰富、体验出色的天气预报应用 无论您是前端新手还是有一定经验,相信这篇教程都能为您带来收获。让我们一起开始这段精彩的Vue.js 高德…

桌面悬浮备忘录哪个好?能在桌面悬浮使用的备忘app

备忘录是我们日常工作和生活中的常用工具,它帮助我们记录重要信息,提醒我们完成各项任务。而将备忘录悬浮在桌面上使用,无疑能进一步提高我们的工作效率。想象一下,在处理复杂的工作任务时,你能够随时在桌面上查看提醒…

C++原创娱乐系列抽搐的井号

玩法&#xff1a; 一次性输入大量w&#xff0c;s&#xff0c;a&#xff0c;d&#xff0c;然后即可欣赏抽搐的井号 上代码 #include"bits/stdc.h" #include"Windows.h" using namespace std; int main(){int w10,a10;char n;while(1){for(int i0;i<w;…

JS获取本机ip地址方法

前端获取本机ip地址&#xff1b;使用第三方免费API <script>function ipJson(ipJson) {console.log(获取到的网络IP,ipJson);//可以把结果存在window上&#xff0c;方便调用window.ipJson ipJson;} </script> <script src"https://whois.pconline.com.cn/…

产品使用手册深度剖析:五步快速敲定产品手册策划思路

引言 在这个信息爆炸的时代&#xff0c;产品使用手册不仅是产品的“说明书”&#xff0c;更是品牌与用户之间建立情感连接的桥梁。一份优秀的手册&#xff0c;能够迅速吸引用户的注意力&#xff0c;引导他们轻松上手&#xff0c;并深入体验产品的魅力。那么&#xff0c;如何撰…

ruoyi项目swagger文档升级knife4j文档

注释admin模块中的swagger依赖加入knife4j依赖 <!-- swagger3--> <!-- <dependency>--> <!-- <groupId>io.springfox</groupId>--> <!-- <artifactId>springfox-boot-starter</artifactId>--…

IDEA常用技巧荟萃:精通开发利器的艺术

1 概述 在现代软件开发的快节奏环境中&#xff0c;掌握一款高效且功能全面的集成开发环境&#xff08;IDE&#xff09;是提升个人和团队生产力的关键。IntelliJ IDEA&#xff0c;作为Java开发者的首选工具之一&#xff0c;不仅提供了丰富的编码辅助功能&#xff0c;还拥有高度…

flowable框架 6.8 自定义函数方法

为了比对流程中条件的checkbox&#xff0c;由于本身elui的checkbox是乱序的&#xff0c;所以需要这个自定义函数来判断 环境&#xff1a;jdk1.8 flowable6.8 springboot2 1.自定义函数 import org.springframework.stereotype.Component;import java.util.Arrays; import ja…

预算有限?如何挑选经济适用的安全管理系统?

如今&#xff0c;无论是信息安全、生产安全还是人员安全&#xff0c;都直接关系到企业的稳定运营和长远发展。然而&#xff0c;对于许多中小企业而言&#xff0c;高昂的安全管理系统投入往往成为一大难题。那么&#xff0c;在预算有限的情况下&#xff0c;如何挑选一款既经济适…

Github 2024-07-07php开源项目日报 Top9

根据Github Trendings的统计,今日(2024-07-07统计)共有9个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量PHP项目9Blade项目2JavaScript项目1Laravel:表达力和优雅的 Web 应用程序框架 创建周期:4631 天开发语言:PHP, BladeStar数量:75969 个Fork数…