关键词:
一、权限提升
当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。
权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。
高权限可进一步利用的方法:
重置其他账户密码访问其他账户权限文件
绕过访问控制的权限操作数据内容
更改软件的配置
实现持久化
更改对应用户权限
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
二、信息收集
uname -a 命令看完Linux内核,直接上扫描器
三、漏洞扫描
扫描器
https://github.com/The-Z-Labs/linux-exploit-suggester
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
https://github.com/jondonas/linux-exploit-suggester-2
扫描一下哪些EXP能用,然后直接拿EXP冲他。
四、提权Exp
https://github.com/SecWiki/linux-kernel-exploits
https://github.com/xairy/kernel-exploits
https://github.com/xairy/linux-kernel-exploitation
记一次linux安全提权总结(代码片段)
...要这种特殊权限的场景在Linux下很常见。已知的可以用来提权的Linux可执行文件有:CopyNmap、Vim、find、Bash、Mor 查看详情
linux命令入门之必备宝典(代码片段)
文章目录1.mkdirmakediretory创建一个新的目录(空目录)2.lslist列表文件或目录信息3.cdchangediretory切换当前所在路径信息4.pwdprintworkingdiretort显示当前所在路径信息5.touch创建文件修改文件时间信息6.vi/vim编辑文件内容命令7.echo... 查看详情
linux/ubuntusudo提权不输入密码(代码片段)
...0c;但是每次输入密码太过麻烦,因此这里介绍一下sudo提权不需要输入密码的方法。修改/etc/sudoers假设我们当前的用户是"wzy",则需要在/etc/sudoers文件中增加如下语句:#NoPasswordforwzywzyALL=(A 查看详情
操作系统权限提升(十八)之linux提权-内核提权(代码片段)
Linux内核提权Linux内核提权原理内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:1、对目标系统进行信息收集,获取到系统内核信息及版本信息;2、根据内核版本获取其对应的漏... 查看详情
cve-2022-0847linux内核提权漏洞分析(代码片段)
...覆盖的漏洞(CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,因为 查看详情
cve-2022-0847linux内核提权漏洞分析(代码片段)
...覆盖的漏洞(CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,因为 查看详情
cve-2022-0847linux内核提权漏洞分析(代码片段)
...覆盖的漏洞(CVE-2022-0847),该漏洞可导致普通用户本地提权至root特权,因为 查看详情
一文了解提权:溢出提权和第三方组件提权(代码片段)
前言对提权做个归纳提权一般分为两种:溢出提权第三方组件提权一、溢出提权溢出提权就是利用系统漏洞进行提权远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-08067本地溢... 查看详情
linux提权第四篇-linuxcronjobs(任务计划)提权(crontab文件覆盖提权crontabtarwildcard(通配符)注入提权)(代码片段)
文章目录LinuxCronJobs提权crontab文件覆盖提权环境搭建提权CrontabTarWildcard(通配符)注入环境准备提权LinuxCronJobs提权定时任务(cronjob)被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本,让它们... 查看详情
权限提升和维持(代码片段)
HVV笔记——权限提升和维持1Linux权限提升1.1内核提权1.1.1内核与发行版1.1.2内核漏洞1.1.3漏洞利用1.2SUDO提权1.2.1提权原理1.2.2命令的权限1.2.3权限提升1.2.4提升复现1.2.5堆缓冲区溢出漏洞1.3SUID提权1.3.1SUID权限1.3.2SUID提权原理1.3.3查找S... 查看详情
使用msf进行提权(windows提权linux提权wesng使用)(代码片段)
文章目录MSFWindows提权反弹shell提权END推荐阅读MSFLinux提权反弹shell补充wesng用法Metasploit是一个渗透框架,kali内安装了,安装位置如下/usr/share/metasploit-framework选定需要使用的攻击模块之后,你只需要使用简单的命令配置... 查看详情
“微软冲着linux大喊:快看,你这也有提权漏洞!”(代码片段)
...,前几天微软就揭露了几个会影响许多Linux发行版的提权漏洞 查看详情
linux提权第三篇-gnuclibrary动态链接库$origin溢出提权(代码片段)
文章目录GNUCLibrary动态链接库$ORIGIN溢出提权提权推荐阅读GNUCLibrary动态链接库$ORIGIN溢出提权提权利用tmp目录权限、suid权限和c语言是普通账号提权为root权限适合RHEL5-RHEL6Centos5-Centos6系统提权靶机环境: centos5.5新建普通用户user... 查看详情
linux/ubuntusudo提权不输入密码(代码片段)
...0c;但是每次输入密码太过麻烦,因此这里介绍一下sudo提权不需要输入密码的方法。修改/etc/sudoers假设我们当前的用户是"wzy",则需要在/etc/sudoers文件中增加如下语句:#NoPasswordforwzywzyALL=(ALL)NOPASSWD:ALLgoogle了一... 查看详情
linux权限提升—定时任务环境变量权限配置不当数据库等提权(代码片段)
...限提升—定时任务、环境变量、权限配置不当、数据库等提权1.前言1.1.如何找编译好的EXP2.定时任务提权2.1.查看定时任务2.2.通配符注入提权2.2.1.创建执行脚本2.2.2.创建定时任务2.2.3.查看效果2.2.4.提权操作2.2.4.1.切换普通用户2.2.4.... 查看详情
shell宝典linux系统程序监控安全日志整理实战(代码片段)
环境linuxCentOS6系列两台服务器,2个物理CPU,每个8核,内存62G;安装的主要应用程序weblogic12c、tomcat。需求保障应用程序安全稳定运行,出现问题能及时发现处理?分析:在现有系统上的可选方案,主要从两个方面去做:好的方... 查看详情
linux提权辅助工具:linux-exploit-suggester(代码片段)
来自:https://github.com/jondonas/linux-exploit-suggester-2/blob/master/linux-exploit-suggester-2.pl#!/usr/bin/perlusestrict;usewarnings;useGetopt::Std;our$VERSION=‘1.1‘;my%opts;getopt(‘k,h‘,\%opts);usage()ifexists$optsh;my($khost,$is_partial)=get_kernel();print"e[00;33m##################... 查看详情
linux提权辅助工具:linenum.sh(代码片段)
来自:https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh#!/bin/bash#AscripttoenumeratelocalinformationfromaLinuxhostversion="version0.94"#@rebootuser#helpfunctionusage()echo-e"e[00;31m#########################################################e[00m"echo-e"e[00;31m#e[00m""e[00;33... 查看详情