linux信息收集与提权

目录

版本信息收集 

 kali得一些exp网站

kali自带的searchsploit工具 

脏牛提权漏洞(改写没有写权限的文件)

测试靶场下载链接

sudo提权

上传恶意C脚本进行编译生成dirty的elf文件,也可以在攻击机编译好上传 

启动,123456是设置的密码 

​修改的攻击工作完成,成功降下cpu​

攻击失败,多次尝试就行

​本地提权 

CVE-2019-7304

开始攻击

攻击成功 

CVE-2021-3493

攻击成功

滥用的sudo权限

普通用户的sudo滥用提权​

 通过find搜索进行sudo提权

SUID提权

切换到普通用户更改文件时的root用户瞬间,因为有的普通用户文件属主为root,是配置不当导致的

SUID权限说明

找具有suid的权限的文件命令

和sudo滥用的方式一样,在网站找suid 

 提权成功


版本信息收集 

# 查看发行版本
cat /etc/issue
cat /etc/*-release
lsb_release -a

# 查看内核版本
uname -a
uname -mrs

 kali得一些exp网站

GitHub - SecWiki/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合icon-default.png?t=N7T8https://github.com/SecWiki/linux-kernel-exploits


https://www.exploit-db.com/exploits/icon-default.png?t=N7T8https://www.exploit-db.com/exploits/

kali自带的searchsploit工具 

searchsploit privilege | grep -i linux | grep -i kernel 

脏牛提权漏洞(改写没有写权限的文件)

测试靶场下载链接

https://in.security/downloads/lin.security_v1.0.ovaicon-default.png?t=N7T8https://in.security/downloads/lin.security_v1.0.ova

sudo提权

知道密码的情况

 分配ip,ssh准备连接

dhclient  #分配个ip

有ip了,可以连接ssh了 

上传恶意C脚本进行编译生成dirty的elf文件,也可以在攻击机编译好上传 

gcc -pthread dirty.c -o dirty -lcrypt

启动,123456是设置的密码 

./dirty 123456

 修改的攻击工作完成,成功降下cpu

攻击失败,多次尝试就行

本地提权 

CVE-2019-7304

开始攻击

python3 dirty_sockv2.py

攻击成功 

CVE-2021-3493

攻击成功

滥用的sudo权限

普通用户的sudo滥用提权

 通过find搜索进行sudo提权

GTFOBinsicon-default.png?t=N7T8https://gtfobins.github.io/

SUID提权

切换到普通用户更改文件时的root用户瞬间,因为有的普通用户文件属主为root,是配置不当导致的

SUID权限说明

  1. 启动为进程之后,其进程的属主为原程序文件的属主
  2. 只能作用在二进制程序上,不能作用在脚本上,且设置在目录上无意义
  3. 执行suid权限的程序时,此用户将继承此程序的所有者权限

找具有suid的权限的文件命令

find / -perm -u=s -type f 2>/dev/null

和sudo滥用的方式一样,在网站找suid 

 GTFOBinsicon-default.png?t=N7T8https://gtfobins.github.io/

 

 提权成功

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/789512.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

网站地址显示不安全怎么办

当网址栏显示不安全时,通常是因为网站使用的是HTTP而不是HTTPS协议,或者因为网站的SSL证书存在问题。以下是一些解决方法:1、迁移到HTTPS:如果您是网站所有者,最好的解决方法是将网站迁移到HTTPS。HTTPS通过使用SSL/TL…

室内精准定位是什么?室内精准定位的方式有哪些?

说到室内精准定位很多人可能会比较陌生,因为这一说法并没有大范围推广,又或者说只是很多相关行业的人才知道这样的说法。但是定位这一问题大家都知道吧?尤其是要到一个地方去,都会进行定位导航。那么这一般都是户外定位&#xff0…

案例分享:Qt modbusTcp调试工具(读写Byte、Int、DInt、Real、DReal)(当前v1.0.0)

若该文为原创文章,转载请注明原文出处 本文章博客地址:https://blog.csdn.net/qq21497936/article/details/140313789 红胖子(红模仿)的博文大全:开发技术集合(包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片…

哈喽GPT-4o,程序员如何通过GPT-4o提高办公效率

目录 一、编写工作汇报Prompt:我是一名Java开发工程师,请写一份工作总结,工作内容是一个SpringBootVue实现的图书管理系统,按下面的结构来撰写:1. 工作背景;2. 工作内容;3. 工作建议&#xff1b…

fastadmin框架后台列表固定第一行列表固定头部

在列表中,如果列表字段很多,并且每页数量很多,往下拉的时候就不好辨别数据是哪个字段的,对用户造成不好的浏览体验。 通过以下方法,可以实现将列表的第一行,也就是头部,固定在第一行显示,这样就能轻松辨别每个数据对应是哪个字段的,增加用户的使用体验。 打开项目的…

【漏洞复现】WordPress插件Recall CVE-2024-32709 SQL注入漏洞

0x01 产品简介 WordPress是一款免费开源的内容管理系统(CMS),最初是一个博客平台,但后来发展成为一个功能强大的网站建设工具,适用于各种类型的网站,包括个人博客、企业网站、电子商务网站等,并逐步演化成一款内容管理…

PHP酒店宾馆民宿多商户版系统小程序源码

解锁酒店新境界!揭秘多商户版系统的无限可能🏨✨ 🚀 开篇:酒店业的新革命,多商户版系统来袭! 你是否梦想过将你的酒店打造成一个集餐饮、娱乐、购物于一体的综合型休闲空间?现在,这…

传统剪纸遇上AI绘画:一场跨时代的艺术对话

本文由 ChatMoney团队出品 剪纸,听起来就很有画面感,承载着中国几千年的文化。一把剪刀、一张红纸,轻轻剪几剪,就能幻化出各种栩栩如生的图案。这门艺术不仅仅是视觉上的享受,更是一种感情的传递,一种文化的…

Objective-C 中的 isa 不再是简单的结构体指针

了解 Objective-C 中的 isa 指针内存结构 在 Objective-C 中,isa 指针是对象和类之间的重要桥梁。它不仅帮助运行时系统识别对象的类型,还参与了一些内存和性能优化。本文将深入讲解 isa 指针的内存结构,包括其在早期和现代实现中的演变。 …

【3】A-Frame上手开发

一、JavaScript、事件、DOM API 由于 A-Frame 只是 HTML&#xff0c;因此我们可以使用 JavaScript 和 DOM API 来控制场景及其实体&#xff0c;就像我们在普通 Web 开发中所做的那样。 场景中的每个元素&#xff0c;甚至诸如 <a-box> 或 <a-sky> 之类的元素&…

SpringBootV12和mybatis全部知识点

框架: 快速开发项目的一个架子 ssh ssm spring --> applicationContext.xml配置文件(spring不是业务层,是管理其他框架的) springmvc --> springmvc.xml配置文件 (对应之前servlet) mybatis —> mybatis-config.xml配置文件(对应之前jdbc) —> springboot优化…

平凉崆峒区特产美食亮相兰洽会文旅康养展馆

在第三十届兰洽会的文旅康养展馆中&#xff0c;平凉的特产无疑是一道亮丽的风景线。作为促进区域经济合作与交流的重要平台&#xff0c;每年都吸引着众多企业和特色产品的亮相。 走进这个充满活力与特色的展馆&#xff0c;首先映入眼帘的是琳琅满目的特色产品。平凉红牛的…

python入门综合篇—资源爬取与exe打包(图形界面)

了解我的人都知道&#xff0c;我是一个谨言慎行且兴趣爱好广泛的IT&#xff0c;作为一个合格的前端&#xff0c;没事捣鼓一下python很合理吧&#xff0c;再没事搞搞java和php也很合乎逻辑吧&#xff0c;实在没事&#xff0c;玩玩linux服务器也是合乎常理的吧。所以&#xff0c;…

会员运营体系设计及SOP梳理

一些做会员的经验和方法分享给大家&#xff0c;包括顶层思考、流程的梳理、组织的建立&#xff0c;后续会做成系列&#xff0c;最近几期主要围绕顶层策略方面&#xff0c;以下是核心内容的整理&#xff1a; 1、会员运营体系设计 顶层设计与关键业务定位&#xff1a;建立客户运营…

【JVM基础篇】Java垃圾回收器介绍

垃圾回收器&#xff08;垃圾回收算法实现&#xff09; 垃圾回收器是垃圾回收算法的具体实现。由于垃圾回收器分为年轻代和老年代&#xff0c;除了G1&#xff08;既能管控新生代&#xff0c;也可以管控老年代&#xff09;之外&#xff0c;新生代、老年代的垃圾回收器必须按照ho…

不容错过!手把手教你开启微信通话自动录音功能!(含手机端和电脑端)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 微信自动录音 📒📝 方法一📝 方法二📝 电脑端自动录音📝 注意事项⚓️ 相关链接 ⚓️📖 介绍 📖 在商务沟通或重要对话中,通话录音功能可以帮助我们记录关键信息,避免遗漏,同时也是证据保存的一种手段。虽然微…

Spark项目通用开发框架

文章目录 1. 大数据项目结构2. 类说明2.1 公共接口类2.2 TaskNameEnum指定每个任务的名称2.3 TaskRunner中编写任务的业务逻辑 3. 任务执行脚本 每个公司内部都有一套自己的架子&#xff0c;一般新人来了就直接在已有的架子上开发业务。 以下仅仅作为记录下自己使用的架子&…

KNIME 5.2.5 版本界面切换

1、安装完KNIME后&#xff0c;点击“Create workflow in your local space.” 2、发现是这个样子 4、进行切换。点击“menu”&#xff0c;最后点击“Switch to classic user interfaceto” 5、最终显示结果&#xff1a;

从零开始做题:logtime

题目 给出1个pcapng文件 解题 wireshark打开题目流量包&#xff0c;在TCP流中发现flag.zip压缩包流量&#xff0c;将flag.zip提取到本地&#xff0c;解压的过程中需要解压密码&#xff0c;接着观察流量 import pyshark import re pcapFilePath logtime.pcapng pcapFilter…

Excel第29享:基于sum嵌套sumifs的多条件求和

1、需求描述 如下图所示&#xff0c;现要统计12.17-12.23这一周各个人员的“上班工时&#xff08;a1&#xff09;”。 下图为系统直接导出的工时数据明细样例。 2、解决思路 首先&#xff0c;确定逻辑&#xff1a;“对多个条件&#xff08;日期、人员&#xff09;进行“工时”…