git提权方法

最新推荐文章于 2025-02-23 20:46:04 发布

小郭学安全

最新推荐文章于 2025-02-23 20:46:04 发布

阅读量3.5k

点赞数 4

分类专栏： Linux 文章标签： shell linux

本文链接：https://blog.youkuaiyun.com/G_Fu_Q/article/details/116276096

版权

git 权限提权 sudo root权限 shell

关键词由优快云通过智能技术生成

Linux 专栏收录该内容

3 篇文章

订阅专栏

当我们拿到系统的权限的时候,发现权限太低,很多命令执行不了的时候,我们应该怎样呢

下面我将介绍一个git提权的方法

前提是执行sudo -l 提示不需要密码可以使用git命令

下面将提示两种方法

(我们需要将shell的窗口变窄,使得回显信息不能一页显示)

1、sudo git help config #在末行命令模式输入
!/bin/bash 或 !'sh' #完成提权
2、sudo git -p help
!/bin/bash #输入!/bin/bash，即可打开一个用户为root的shell

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小郭学安全

关注关注

4
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

靶机DC-2练习：通过rbash绕过获取shell，使用git命令提权

7Riven's blog

12-24

1907

1.主机发现靶机IP地址：192.168.109.163 2.扫描目标服务版本 3.发现80端口，访问主页访问失败很显然，本地不解析该域名，在/etc/hosts文件中添加即可再次刷新网页单击首页左下角发现flag1：出现疑似用户名cewl,登录后找下一个flag 网页其他模块未发现有效信息，接下来扫描一下后台目录 4.工具扫描后台目...

2021-8-8git提权

qq_45290991的博客

08-08

671

一般在linux下，如果发现sudo -l之后可以用git提权的话，就用这个：基本原理应该是git配置不当存在溢出，溢出的部分如果输入一个交互式窗口就会有交互，类似于suid那样，暂时拥有root，又写了一个交互，就真的有了root的交互： 1. 直接输入!/bin/bash然后回车即可 2. 同理 3. sudo git -p help config 然后同理 ...

参与评论您还未登录，请先登录后发表或查看评论

git提权

longwanlian的博客

01-19

1066

输入sudo git help config后会有一个很长的文本，在此基础上，按下: ，在输入!然后按q退出,再输出sudo git -p help命令，同上输入!前提：用户可以使用sudo中git权限。可以发现git命令存在sudo提权。

Linux——安装Git的方法

最新发布

Williamcsj的博客

02-23

440

sudo apt install git

【Vulnhub靶机渗透测试】之DC-2 （git命令提权）

Pluto.的博客

12-27

784

文章目录Vulnhub靶机渗透测试之DC-21. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-2 环境搭建靶机镜像下载地址：https://www.vulnhub.com/entry/dc-2,311/；需要将靶机和kali攻击机放在同一个局域网里； kali的IP地址：192.168.40.142。 1. 信息收集使用 nmap 扫描 192.168.40.0/24 网段存活主机发现靶机IP为：192.168.40.143。使用 nmap 扫

2022-渗透测试-git提权（Linux）

保持微笑的博客

02-02

4266

目录 1.什么是提权 2.git提权命令 3.git的使用 1.什么是提权提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。利用漏洞的最终目的是获取被测系统的最高权限，即Windows中管理员账户的权限，或Linux中root账户的权限。 2.git提权命令 sudo git help config !/bin/bash或者！'sh'完成提权 sudo git -p help !/bin/bash 3.git的使用这里以DC-2靶场为例。 .

DC-2 靶机实战------rbash绕过、git提权、WPScan的使用

z2560088的博客

09-25

392

安装DC-2 网卡开启NAT模式开始攻击攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具信息搜集 nmap -sP 192.168.160.0/24 确定DC-2 IP 192.168.160.140 扫描具体开放的端口 nmap -sV 192.168.160.140 -p- -A 得知SSH开放和http开放，访问http://192.168.160.140 发现ip重定向有问题需.

Vulnhub靶场渗透测试系列DC-2(wpscan使用和git提权)

qq_45722813的博客

11-20

2237

Vulnhub靶场渗透测试系列-DC-2

Linux提权-70种sudo提权汇总

LINGX5的博客

08-29

1542

命令有 sudo 的权限，我们该如何进行提权呢？跟着红队笔记大佬，汇总了一下当我们有sudo -l时，70条命令可以提权的sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?

烂土豆提权神器（改进版）

04-15

具体的使用方法请查看本人的文章：服务器提权常见方法介绍。本着免费分享的原则，下载时不需要扣除用户的积分，可放心和使用。同时由于本工具涉及的敏感操作，杀毒软件一定会报毒，可添加信任，如果不放心，请在...

DC-2渗透笔记SUID-git提权

qq_74157343的博客

09-21

210

DC-2，wp

DC-2(VI GIT提权)

E1even的博客

08-25

994

文章目录扫描网段内存活主机及其开放端口FLAG1:访问即可FLAG2:使用工具爆破用户密码FLAG3:SSH登录并绕过rbash限制FLAG4:VI提权FLAG5:GIT提权 kali攻击????：192.168.78.131 目标主机：192.168.78.xxx 环境配置参照DC-1 扫描网段内存活主机及其开放端口使用命令查询主机所在网段 ifconfig 得到网段192.168.78.xxx,扫描该网段内其他存活的主机 nmap -sP 192.168.78.0/24 发现192.168.

sudo提权

weixin_43258559的博客

02-12

410

作用：通常讲都是在执行命令的时候，以管理员的身份去执行，通常都是做提权。方法：想修改的sudo条目，要编辑配置文件：/etc/sudoers vim /etc/sudoers root ALL=(ALL) 下面添加一行每一个生效的行，代表了一个sudo条目实现的功能：一个人要在那些主机上以另外那个人的身份，去运行那些命令。例： leo ALL =(root) /bin/cat /bin/c...

HackTheBox Ambassador 枚举获得用户shell，git consul API提权

Ba1_Ma0的博客

11-09

876

在whackywidget数据库里找到了developer用户的密码，根据80端口的网站提示，这个用户可以登录ssh，base64解密后登录ssh。但是进行一系列枚举后，并没有从80端口找到什么突破点，根据nmap的扫描结果来看，3000端口上运行的也是一个网站，我们去3000端口看看。登录后，我在后台到处看了一下，没找到什么有用的东西，现在我们把Grafana的库下载到本地看看。我们找到了一个git的令牌，通过google搜索相关的漏洞，我们可以利用这个api来提权。成功获得用户shell。

window git shell添加执行权限

zhangliushi的博客

04-08

2049

文章目录前言一、提交代码二、添加执行权限三、合并代码总结前言笔者目前公司的离线数仓架构为使用sqoop定时接入关系型数据库数据，触发下游模型报表任务，定时任务调度使用的是airflow，需要自己写shell脚本和python脚本，shell脚本需要添加执行权限，本文介绍window环境下提交git代码的同时，给shell脚本授权。一、提交代码更新代码后，git add . git add . 二、添加执行权限对制定shell文件进行授权， git update-index --chmod=+

DC2靶场提权

m0_62438849的博客

03-04

584

int *p1,*p2,*p,a,b;//*表示定义了指针变量p1,p2和p scanf("%d %d"，&a,&b）; p1=&a;//把a的地址赋值给指针变量 p2=&b; p=p1;//

Vulnhub DC-2靶机练习 shell限制绕过 sudo-git提权

qq_43232893的博客

10-16

511

Vulnhub DC-2靶机练习 git提权说明主机发现端口扫描访问80端口开启的页面就可以发现flag1获取flag1之后提示需要登录，这时我们用到nikto工具扫描敏感目录发现是WordPress的博客网站这里使用wpscan工具获取用户接下来生成密码字典，用到cewl工具密码字典有了就可以用wpscan工具对账号密码进行爆破远程ssh连接绕过shell限制获取root权限说明 kali攻击机IP：192.168.255.139 靶机IP：192.168.255.144 靶机下载地址主机发现端口

各种提权总结

05-10

1530

需要知道的一些小常识：serv-u自带后门关键文件 servuadmin.exe或servuadmin.iniserv -u 后门端口 65500 go od serv-u 6.1open IP 65500一些权限比较大的，但是直接net加个用户没成功应该考虑到用户策略组的密码14位的限制system32/boot.dat 里面记录3389登录解决终端mstsc /console /v:

获取Git权限的三种方式

爬楼的猪的博客

01-09

5957

获取Git权限的三种方式

Linux系统提权脚本LinEnum使用指南

需要注意的是，任何提权行为都应该在合法授权的范围内进行，未经授权使用提权脚本对系统进行渗透测试或提权，可能构成非法行为。因此，理解相关法律法规和道德规范，确保自己的行为合法合规，也是使用这类工具的重要...