Linux提权实战

已于 2024-11-20 20:20:34 修改
阅读量750 收藏 28
点赞数 28
文章标签: linux 安全 运维
于 2024-11-20 17:48:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83237906/article/details/143916687
版权

1.LINUX脏牛提权

环境:

Metasploitable-2
账号密码
msfadmin/msfadmin

漏洞简介

CVE-2016-5195 ,即 Dirty COW ,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏洞,攻击者可以利用 Linux Kernel 中的 COW Copy-on-Write ,写时复制)技术中存在的逻辑漏洞完 成对文件的越权读写,恶意用户可利用此漏洞来获取高权限。

漏洞原理

Linux 内核的子系统在处理写入时复制产生了条件竞争,恶意用户可利用此漏洞来获取高权 限。

影响版本

2007 9 Linux Kernel 2.6.22 被引入,直到 2018 Linux Kernel 4.8.3, 4.7.9, 4.4.26 后才被彻底修复,影响在此期间的所有基于其中版本范围的 Linux 发行版

提权前:

普通用户

 上传提权exp dirty.c

使用gcc进行编译:gcc -pthread dirty.c -o dirty -lcrypt

然后运行进行提权(magedu是我任意输入的密码、后面运行firefart用上):./dirty magedu

 切换到firefart用户

并且输入id可看当前用户id为root权限;提权成功;

总结:

操作其实很简单:运行脚本创建了一个新的root用户;

2.Linux Polkit本地提权

环境:

docker pull docker.io/chenaotian/cve-2021-4034
Polkit Linux 上的一个系统服务,用于定义和管理与系统权限和访问控制相关的策略。它提供了一 种控制各种操作和资源权限的方法,允许非 root 用户执行管理任务,而无需授予其 root 权限。
CVE-2021-4034 Polkit pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取 root 权限。
利用: 上传 exp ,给权限执行 cve-2021-4034-poc 即可提权获得 root 权限
这个原理利用倒是不怎么体现,和用kali的感觉似的;

初始化

进入系统查看系统用户信息先;
把靶场留来的文件提取出来先

提权

接下来进入到普通用户界面,运行加载好的exp文件,提权成功

3. SUID提权

环境:

docker.io/citizenstig/dvwa
SUID Linux 的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。如果拥有 SUID 权限,那么就可以利用系统中的二进制文件和工具来进行 root 提权。
举个例子:
vim 文件具备 s 权限,即 vim 命令具备 s 权限,其拥有者是 root
www-data 用户使用 vim 命令时,可以短暂获得 root 权限,如果能抓住这短暂的时间执行系统命令,其实就相当于是以 root 用户的权限去做执行操作。

已知的可用来提权的Linux可行性的文件列表如下: 

nmap

vim
find
bash
more
less
nano
cp

 我们执行的一些系统命令呢,也是调用了特定的系统的配置文件进行的;

查找具有root权限的SUID的文件:

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} \; //用这个比较好,因为文件权限也可显现

执行whoami命令发现本身已经是root权限用户;

我们接下来要做的实验,就是作为一个普通用户,执行带suid权限的命令时,夹带私货进行越权。

文件上传先拿到webshell先;

查看id是普通用户权限;

查找root权限命令;试了几个不行,换用

然后我就用自动化工具Traitor

还是不太行;

尚未解决!!

照着网上的实验呢,是在终端进行权限增加,添加了find的suid权限,从而利用find命令行

提权

使用 polkit 进行升:如何利用七年前的漏洞Linux 上获取 root
技术超强的网络安全平台
08-25 911
它将由正确的代码路径之一处理,请求将被拒绝。对于某些请求,polkit 会立即决定允许或拒绝,而对于其他请求,它会弹出一个对话框,以便管理员可以通过输入密码来授予授。它是用于发送 D-Bus 消息的通用工具,主要用于测试,但它通常默认安装在使用 D-Bus 的系统上。另外,请注意,您需要粘贴正确的用户标识符 (UID),在本例中为“1002”,以及命令中的密码哈希。一些 polkit 操作本质上是等价的,因此如果其中一个操作已经获得授,则默默授另一个操作是有意义的。这是由注释处理的,该注释在此。
(靶机复现)
tubug的博客
03-26 4261
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。漏洞范围Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复)漏洞编号的CVE编号是CVE-2016-5195。漏洞危害低限用户利用该漏洞技术可以在全版本Linux系统上实现本地漏洞原理。
Linux(CVE-2016-5195)保姆级教程
weixin_68408599的博客
08-17 6426
对CVE-2016-5159的保姆级的教程
Linux漏洞
sGanYu
07-19 1607
通过查看kali自身的IP地址,如下图,确定当前靶机也在192.168.200下,使用nmap进行C段扫描。退出shell交互模式,返回meterpreter会话,将脚本上传至目标地址。首先我们使用nmap的sP参数通过ping探测已存活的主机。进入目标主机的/tmp目录,查看上传的1.sh是否存在。启动msf,通过msf搜索所有关于Drupal的漏洞。启动靶机后,默认是不给用户名、密码和IP地址的。上传漏洞收集脚本到目标主机赋予执行限并执行。开启py终端,运行./dcow,获取密码。......
63 升-Linux内核漏洞&SUID&信息收集
山兔的博客
11-28 1014
先本地连接上去,获取到可以利用的漏洞,exp是C语言,因为linux和windows操作系统的文件都是用C语言开发的,所以大部分采用的是C开发的exp,把exp上传到目标服务器,编译完之后去执行,如果没有执行限就给它限,有这个漏洞一般就执行成功,如果没有这个漏洞就GG。把靶机启动之后,探针这个靶机的目标,然后从靶机的目标去找这个漏洞,找到之后再利用这个漏洞,成功拿到webshell限,利用脚本探针,看有没有内核漏洞,然后获得root限,就可以获取这台服务器上的任意数据。
Linux手法总结以及 Linuxexp集合
02-22
压缩包中的"Linux手法总结.pdf"可能会详细介绍这些方法的原理、实战技巧及防御策略。而"linuxexp大全.zip"则可能包含各种公开的exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于...
Linux思路+实战 _ Mugen1
08-03
以下是对Linux思路和实战技巧的详细说明。 首先,了解Linux发行版本及其内核是非常基础的步骤。Linux有众多发行版,如CentOS、Red Hat、Ubuntu和Kali Linux等,它们基于Linux内核并包含不同的软件包和服务。...
VulnHub靶机系列实战教程:涵盖Web漏洞利用与Linux技术
最新发布
05-11
教程中还特别强调了对靶机环境的理解和配置,例如网络设置、服务版本识别等,并供了多种方法,如SUID、计划任务、内核等。此外,作者还分享了在遇到难题时寻求帮助的经验,包括通过社交媒体联系...
Linux-02 sudo
weixin_45626840的博客
01-19 919
执行限继承:当用户执行sudo后面跟随的命令时,这个命令会继承sudo的限。在这种情况下,虽然用户是普通用户,但由于sudo在以root用户的身份执行,随后的命令则也可以在root限下运行。设置setuid限:sudo程序本身被设置了setuid属性,这意味着当任何用户执行这个程序时,它会以程序拥有者(通常是root)的限运行。限配置不当,如果这些可执行文件本身又可以调用其他可执行文件,或者可以更改系统的一些配置选项,就可以达到的目的。
宝塔面板下linux,宝塔面板Windows方法
weixin_29532075的博客
05-16 1822
宝塔面板Windows方法本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加的机会。写数据库宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制限的:powershell -Command "get-acl C:\BtSoft\panel\data\default.db | format-list"对于这种情况可以直接往数据库写一个面板的账号直接获...
Linux 升之内核漏洞、SUID 与信息收集
m0_57836225的博客
11-14 937
Linux 内核漏洞升原理:(Dirty COW)是 Linux 内核中的一个内存破坏漏洞。它允许本地用户在普通用户限下获取对系统内存的写限,从而可以修改关键系统文件(如等)来创建具有更高限的用户。这个漏洞利用了 Linux 内核在处理内存映射和写时复制机制时的缺陷。步骤首先,需要确定目标 Linux 系统的内核版本,可以使用uname -r命令来查看。如果内核版本在受影响范围内(如低于特定补丁版本),则可能存在漏洞。下载或编写漏洞利用代码。
Linux笔记 —— 常用命令二(越执行,查找,查看,管道,软件包管理,ssh免密与文件分发)
一纸春秋的博客
11-02 1163
目录越执行find 查找查看文件管道 |> 和 >>符号> 的含义是覆盖符号>>的含义是追加,把命令1的结果写入到命令2rpmtar文件分发 越执行 sudo 越执行 格式: sudo 要执行的命令 这里的sudo实际上是去借root用户的限执行命令,前是root用户给这个用户分配了限 root用户可以用visudo命令修改配置文件进行限分配,具体的做法是打开一个文件,文件位置是/etc/sudoers 普通用户可以借助 sudo -l 查看当前限 具体
Linux漏洞(CVE-2016-5195)复现
qq_40898302的博客
04-02 2154
漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。【影响版本】:该漏洞在全版本Linux系统(Linux kernel >= 2.6.22)均可以实现,受影响的镜像版本为:CentOS 5.x 32位/64位CentOS 6.x 32位/64位CentOS 7.x 32位/64位CoreOS 717.3.0 64位。
[VulnHub靶机渗透] 常用的linux方法—— dirty.c
人若无名,便可专心练剑
02-21 1411
(Dirty COW)是一个 Linux 内核漏洞,其全名为 “Copy-On-Write”。该漏洞在 2016 年首次公开,并且被广泛用于 Linux 系统上的攻击。漏洞允许攻击者利用内核中对于 “Copy-On-Write” 内存管理的一个缺陷来获取 root 限。
(Dirty COW)”漏洞是什么
m0_57836225的博客
09-10 921
1. 升:允许普通用户获得 root 限,这意味着攻击者可以完全控制受影响的系统,包括读取、修改和删除任何文件,安装恶意软件,窃取敏感信息等。1. 寻找可利用的目标:攻击者首先在目标系统中寻找可写的内存映射文件,一般会选择那些低限用户可访问且可能被内核映射到内存中的文件。4. 升:通过修改关键文件,攻击者可以实现升,例如将自己的用户升到 root 限,从而完全控制目标系统。3. 最终,攻击者可以修改这个文件的内容,实现对系统关键文件的修改,从而获得更高的限。
经典Linux取(CVE-2016-5195)小记
weixin_51392885的博客
11-16 512
Linux
Linux利用漏洞
cxrpty的博客
03-10 5929
实验环境:Centos6.5、ssh、 实验步骤: 一、搭建实验环境 1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpphp 2.启动http,进入etc/init.d目录,输入:./httpd start 3.关掉selinux,输入:setenforce 0 4.在var/www/html目录下...
Linux普通用户实战
03-08
### Linux 中普通用户限的方法 在Linux环境中,存在多种方法可以让普通用户获得更高的限以便执行特定的任务或进行系统管理操作。主要的方式有两种:`su` 和 `sudo`。 #### 使用 `su` 命令切换到 root 用户 通过输入 `su -` 或者 `su root` 可以尝试切换成超级管理员(root)身份[^1]。这需要用户供root账户的密码。一旦成功登录为root,则可以获得完全不受限的操作力。 #### 利用 `sudo` 执行单条命令 对于不需要长期保持高限的情况,推荐使用 `sudo` 来临时获取必要的特来运行个别指令。这种方式更加安全可控,因为它允许细粒度地配置哪些用户可以在不暴露整个系统的前下完成某些管理工作。例如: ```bash sudo apt-get update ``` 上述例子展示了如何利用 `sudo` 更新软件包列表而不必真正成为root用户[^2]。 #### 配置 `/etc/sudoers` 文件实现更灵活的授机制 如果希望给予某个具体用户更多固定的高级别利而无需每次都输入完整的命令前缀,可以通过编辑位于/etc下的名为`sudoders` 的特殊文件来进行设置。但是修改此文件时务必小心谨慎以免造成安全隐患或者使系统无法正常工作。通常建议先备份原版再做任何改动,并且最好借助visudo工具来进行更改以防止语法错误导致问题发生。 #### 获取当前使用的Linux发行版信息 当遇到限相关的问题时,了解正在使用的Linux版本有助于找到针对性解决方案。可以使用如下命令查看详细的发行版详情: ```bash cat /etc/*-release ``` 这条命令适用于大多数主流Linux发行版并能供较为全面的信息[^3]。 ### 注意事项 - 应始终遵循最小限原则,在满足需求的情况下尽可能减少授予过多不必要的访问级别; - 对于敏感操作应当仔细确认后再行动,尤其是在涉及生产环境的时候更要加倍留意; - 定期审查已有的限分配情况确保其合理性及时调整不合适之处;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值