最近在刷vulnhub靶场,偶然间做到了dpwwn系列的靶场,其中dpwwn03靶场提权用的是程序栈溢出的漏洞,相对常规方法还是比较少见的,所以拿出来单独在这里研究下。既然讲到了提权,顺带介绍下常规的提权方式:

1、内核漏洞

例如脏牛这类型的。

2、定时任务

Cron通常以root特权运行。如果我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。

3、suid提权

SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开原始网络套接字。通过将ping程序标记为SUID(所有者为root),只要低特权用户执行ping程序,便会以root特权执行ping。

4、sudo配置错误

管理员可能只允许用户通过SUDO运行一些命令,可能在没有察觉的情况下中引入漏洞,这可能导致权限提升。一个典型的例子是将SUDO权限分配给find命令,以便其他用户可以在系统中搜索特定的文件相关文件。尽管管理员可能不知道'find'命令包含用于执行命令的参数,但攻击者可以以root特权执行命令。

5、第三方组件

某些程序使用root权限启动,如果第三方服务或者程序存在漏洞或者配置问题,可以被利用来获得root权限。

6、NFS提权

网络文件系统:网络文件系统允许客户端计算机上的用户通过网络挂载共享文件或目录。NFS使用远程过程调用(RPC)在客户端和服务器之间路由请求。Root Squashing参数阻止对连接到NFS卷的远程root用户具有root访问权限。远程root用户在连接时会分配一个用户“ nfsnobo

linux 25端口漏洞,Linux通过栈溢出进行提权实战(dpwwn03)相关推荐

  1. linux 25端口漏洞,一封突如其来的邮件443端口漏洞

    一封突如其来的简短的邮件,某生产环境IP的443端口漏洞,一阵莫名其妙,看了看IP找了找xshell发现有这个IP,那就不用再去问同事(因为我是新来的),直接开干,由于信息包含省略一些敏感内容 1.第 ...

  2. linux开启端口,linux配置端口,Linux关闭端口

    linux开启端口,linux配置端口,Linux关闭端口 开启端口 1.直接用命令开启端口开放端口命令----保存-----重启服务-------查看端口是否开放/sbin/iptables -I ...

  3. linux 服务端口查询,linux 怎么查看服务和端口

    (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt sourc ...

  4. linux memcache端口占用,Linux: memcache的安装和启动、停止、重启, 检查memcache server是否开启...

    memcache是高性能,分布式的内存对象缓存系统,用于在动态应用中减少数据库负载,提升访问速度.据说官方所说,其用户包括twitter.digg.flickr等,都是些互联网大腕呀.目前用memca ...

  5. linux rootkit 端口复用,Linux Rootkit系列三:实例详解 Rootkit 必备的基本功能

    前言鉴于笔者知识能力上的不足,如有疏忽,欢迎纠正. 测试建议: 不要在物理机测试!不要在物理机测试! 不要在物理机测试! 概要 在 上一篇文章中笔者详细地阐述了基于直接修改系统调用表 (即 sys_c ...

  6. linux系统端口大全,Linux操作系统下各端口列表汇总篇

    Linux常用端口  著名端口  1 tcpmux TCP 端口服务多路复用  5 rje 远程作业入口  7 echo Echo 服务  9 discard 用于连接测试的空服务  11 systa ...

  7. linux 网络端口状态,Linux下用netstat查看网络状态、端口状态(转)

    转:http://blog.csdn.net/guodongdongnumber1/article/details/11383019 在linux一般使用netstat 来查看系统端口使用情况步. n ...

  8. linux内核端口绑定,linux 多网卡bonding 绑定 端口聚合

    将多个Linux网络端口绑定为一个,可以提升网络的性能,比如对于备份服务器,需要在一个晚上备份几个T的数据, 如果使用单个的千兆网口将会是很严重的瓶颈.其它的应用,比如ftp服务器,高负载的下载网站, ...

  9. linux自动更新漏洞,Linux爆本地提权漏洞 请立即更新udev程序

    Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序.(2.4内核系统不受影响) 修复方法(修复前请备份重要数据): debian用户请执行apt-get ...

最新文章

  1. 一种解决启动进程传递参数过长的方法
  2. python mysqldb 清除缓存_Python MySqlDB 增删改数据库
  3. GitNote 基于 Git 的跨平台笔记软件正式发布
  4. ASP.NET Web API 特性
  5. C语言输出长方柱的体积,需要求3个长方柱的体积,请编写一个基于对象的程序。数据成员包括length(长)、width(宽)、 height(高)。要求用成员函数实现以下功能...
  6. 面试体验:Facebook 篇(转)
  7. 借助xxl-sso实现SSO
  8. UC浏览器电脑版怎么开启免费WiFi
  9. 马化腾说话都不好使了?腾讯上线匿名社交APP,升级版漂流瓶?
  10. KVM虚拟机openVSwitch杂记(2)
  11. java如何获取tree_如何从javac插件获取memberselecttree中的表达式类型?
  12. iOS开源项目周报1222
  13. C#自动切换Windows窗口程序,如何才能调出主窗口?
  14. java中如何切割图片_Java 切割图片代码
  15. OpenCV-图像处理(12、形态学操作应用-提取水平与垂直线)
  16. Module-ScyllaDB技术文档
  17. tomcat 启动显示日志级别,以及SLF4J: Failed to load class org.slf4j.impl.StaticLoggerBinder.错误
  18. 比周杰伦更受欢迎:黄圣依人气假得过分吹捧得更过分
  19. java容器~面试知识点整理
  20. 加多芬科技深度剖析--“什么是移动支付服务商“

热门文章

  1. 没有基础半路学编程,靠谱吗?
  2. adb乱码 windows_adb显示 部分乱码修改方法
  3. 笋干炖排骨 [转自TK's Blog]
  4. 物联网构建人类“大生态系统”——万物互联!(来源: 水木然)
  5. IOS-Svn-Cornerstone 终端 命令行
  6. css(精灵图和字体图标)
  7. 用计算机弹出暗影刺客,刺客伍六七:赤橙黄绿青蓝紫,对应七大暗影刺客?这层紫焰给出答案...
  8. SOI七层模型和TCP/IP五层协议:
  9. 微信小程序android 校园班车乘车预约系统ssm+uniapp
  10. 每一个软件开发人员绝对必须掌握的关于 Unicode 和字符集的最基础的知识 - A