nmap提权

最新推荐文章于 2025-08-13 10:28:24 发布
原创 最新推荐文章于 2025-08-13 10:28:24 发布 · 1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端 #linux

本文详细描述了如何在拥有nmaproot权限的情况下,通过创建临时文件并注入Lua脚本来执行/bin/sh命令,从而实现提权的过程。涉及到了mktemp、echo、redirect和nmapScriptingEngine的使用。

当前用户对nmap具有root权限时,可以使用以下指令进行提权:

TF=$(mktemp)
echo 'os.execute("/bin/sh")' > $TF
sudo nmap --script=$TF

  1. TF=$(mktemp):

    • mktemp 是一个用于创建临时文件的命令。它会在系统的临时文件目录中创建一个唯一命名的空文件,并输出该文件的路径。
    • TF=$(...) 是命令替换的语法,用于将 mktemp 命令的输出(即新创建的临时文件的路径)赋值给变量 TF。之后,$TF 可用于引用这个临时文件的路径。

  2. echo 'os.execute("/bin/sh")' > $TF:

    • 这个命令使用 echo 将字符串 os.execute("/bin/sh") 输出到 TF 变量指向的文件中。在这里,os.execute("/bin/sh") 是一段 Lua 代码,用于执行 /bin/sh 命令,即启动一个新的 shell。
    • > 是重定向操作符,它将 echo 命令的输出重定向到指定的文件(在这个例子中是由 mktemp 创建的临时文件)。

  3. sudo nmap --script=$TF:

    • 这个命令以超级用户权限(sudo)执行 nmap,并使用 --script 参数来指定要运行的脚本文件,该文件由之前的步骤创建并写入 Lua 代码。
    • nmap 是一个功能强大的网络扫描工具,通常用于网络安全审计和发现。它的脚本引擎(Nmap Scripting Engine,NSE)允许用户运行自定义脚本来扩展 nmap 的功能。
    • 在这个例子中,nmap 将运行包含 Lua 代码 os.execute("/bin/sh") 的脚本,这将尝试启动一个新的 shell。
oneynhongx
关注
2023年中职网络安全—Linux系统渗透2204解析(详细)
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
11-14 2250
中科磐云Linux系统渗透解析教程
【靶机渗透】Mr-Robot靶机渗透练习_nmap
serendipity1130的博客
09-01 619
1.信息收集三部曲:扫描ip+端口扫描+目录扫描:
【vulnhub】DC-6渗透实战(nmap
qq_45300786的博客
08-16 347
这里的渗透思路都差不多,我就把文章没有的写一下,其他的请参考链接 在这里插入图片描述 【渗透项目】靶机DC-6渗透过程 DC-6 渗透测试 【Vulnhub靶机】DC-6
nmap几种方式
zijiaijd的博客
05-22 4467
第一个: 就是低版本可以用那个交互式 find / -perm -u=s -type f 2>/dev/null 查询可以用得suid nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令 /usr/local/bin/nmap --interactive nmap --interactive即可得到交互式shell nmap> 之后输入!sh 才可以 要求: nmap有s标志位 nmap版本足够老 第二个: nmap以root运行 cat os.execut
Vulnhub-DC-6靶机实战(Nmap)
御七彩虹猫
05-19 1803
Vulnhub-DC-6靶机实战(Nmap)
DC-6 靶机渗透测试-activity-monitor插件漏洞_nmap
single_g_l的博客
05-14 1219
一. 环境 靶机:192.168.1.8 攻击机kali:192.168.1.209 (l网络配置都是NAT模式) ----开始---渗透 二. 信息收集(识别目标主机,端口,拿到flag1) 01. 主机发现
靶场之路-VulnHub-DC-6 nmap、kali爆破、shell反连
Zeu_s的博客
03-05 1085
靶场之路-VulnHub-DC-6 nmap、kali爆破、shell反连
oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap
2202_75361164的博客
02-16 590
oscp备考,oscp系列——mrRobot靶场:wordpress爆破,wordpress文件上传,nmap难度简单偏上对于低限shell获取涉及:wordpress爆破,wordpress文件上传对于nmap
Nmap 扫到全拆解!带练 OSCP 靶场实战通关
最新发布
GAstyle的博客
08-13 301
“Try Harder”不是一句空话,而是一种渗透测试的思维方式。 如果你也想挑战OSCP,来吧!
driftingblues2靶机(nmap
m0_66299232的博客
12-15 504
2.用python3回弹交互式shell后,在freddie用户下,发现.ssh文件。2.访问blog目录,发现老熟人wordpress,和之前一样网页加载不完全。随便点个目录,改成错误的,让它触发404页面,反弹shell。6.用wpscan探测他的用户名,发现一个albert用户名。3.访问.ssh文件后把私钥下载到本地,用来登录ssh。5.写入后,刷新页面,熟悉的页面就回来了。3.用curl命令看源码,发现他的域名。虚拟机网络链接模式:桥接模式。7.爆破一下,成功拿到密码。6.最后也是成功拿下!
DC-6靶机CVE-2018-15877漏洞利用+nmap
m0_63028223的博客
11-26 965
CVE-2018-15877漏洞利用+nmap
内网渗透常用方式总结
j1044957016的博客
06-01 8560
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
VulnHub-DC-6靶机-wpscan爆破+命令注入反弹shell+nmap
m0_74786138的博客
02-26 1132
公众号-泷羽Sec-track。
【DC系列】DC-6靶机渗透测试_csrf漏洞+nmap
serendipity1130的博客
08-31 6129
1.主机发现:sudo arp-scan -l,发现靶机ip为192.168.225.144 2.扫描端口,开启了80和22端口 nmap 192.168.225.144 -sV -sC -Pn -n -v -T5 -p- 3.访问页面,发现页面被重定向到页面跳转到了http://wordy,跟前面的DC-2一样,在\etc\hosts文件中增加wordy,保存后重新访问 4.使用dirsearch扫到后台登录路径wp-admin和readme.txt文件,获得了版本4.7: p
Vulnhub-dc6
weixin_44770698的博客
01-27 860
靶场练习-47
网安学习日志(linux
qq_61035923的博客
05-29 851
Linux系统利用脏牛漏洞
DC-4靶场
2301_76690905的博客
12-17 409
DC-4:下载后解压会有一个DC-4.ova文件,直接在vm虚拟机点击左上角打开-->文件-->选中这个.ova文件就能创建靶场,kali(192.168.183.138)和靶机都调整至NAT模式。
渗透怎么学?渗透测试中超全的思路来了!
bdfcfff77fa的博客
06-26 1344
尽量能够获取webshell,如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本;或者利用漏洞(系统漏洞,服务器漏洞,第三方软件漏洞,漏洞)来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限,限不足、端口被占用。
06_Me and My Girlfriend:信息收集、漏洞利用、基础姿势总结回顾
Hack word
04-19 515
总体来说,在利用nmap进行扫描以后发发现主机,正对主机ip进行端口与服务的扫描,发现网站开放的80端口,访问发现没有任何功能,尝试gobuster与工具的使用扫描目录与敏感文件,但是无可利用信息,查看网页源码发现暴出来的信息use x-forwarded-for,说是必须设置本地的请求头,于是用burp进行设置,进入到主界面,根据相关的功能进行测试,注册后发现该网站可以水平越访问,并且在网页表单中就存放着密码,经过挨个测试成功ssh登录到目标靶机,在这个时候针对该账户有的限,账户下面的子文件夹进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值