LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!

最新推荐文章于 2025-07-02 09:10:01 发布
转载 最新推荐文章于 2025-07-02 09:10:01 发布 · 1.1w 阅读 · 0
文章标签:

#linux #shell #function #测试 #脚本 #x86

本文介绍了一种在Linux系统中从普通用户提升到root权限的方法,包括创建test账户、下载并使用特定脚本来获取UDEV的PID,最终实现权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 在LINUX目录下建立test 帐户
2.下载 a脚本 在http://milw0rm.com/exploits/8478
3.查看UDEV的PID  方法一: 先cat /proc/net/netlink
ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2
ffff810037f81000 16  0      00000000 0        0        0000000000000000 2
ffff810077078400 18  0      00000000 0        0        0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh a 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户 可以继续以下
sh-3.1# bash
[root@localhost ~]#
看!test -> ROOT 用户大变身!!

说说我的测试版本[root@localhost ~]# uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:14 EST 2007 x86_64 x86_64 x86_64 GNU/Linux

目前RH5 和UBANTU 以及DABIAN都测试通过了 但是TURBOLINUX上没有测试通过..

linux——大赏
qq_55202378的博客
04-20 1670
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell中,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件中,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本中,实现;时本来就是root限,预先加载共享库shell.so时,也是以root用户的限去加载的。
升:利用Linux错配
qq_68163788的博客
02-14 1814
Linux系统中,错误的配置可能导致漏洞,使攻击者能够获取比其本来限更高的限。这种错误配置可能涉及文件限、用户组设置、sudo配置等。 一种常见的错误配置漏洞是在文件限设置上。如果系统中的某个文件被设置为具有过高的限,例如普通用户可以执行的文件被设置为具有root限,攻击者可以利用这个漏洞来执行恶意代码并获取更高的限。 另一种错误配置漏洞是在用户组设置上。如果某个用户组被错误地配置为具有root限,攻击者可以将自己添加到这个用户组中,从而获取更高的限。
linux 普通用户root.docx
06-04
渗透中如何将Linux普通用户root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户
linux如何给普通用户,Linux普通用户root
weixin_33459498的博客
05-01 448
[root@ns ~]# whoami ##我是谁root[root@ns ~]# useradd putong[root@ns ~]# su - putong[putong@ns ~]$ whoamiputong[putong@ns ~]$ ll -d /tmp/drwxrwxrwt. 3 root root 4096 12月2 03:11 /tmp/[putong@ns ~]$ cd /t...
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键” 风险
最新发布
easylife206的专栏
07-02 2190
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463和CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo的-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将升至root
linux 普通用户root
vippomelo的博客
09-28 1084
Linux之SUID 本篇文章非原创,用作笔记方便后期查询,原创作者微信公众号“黑白之道”如有侵,联系删除 什么是suid? 通俗的理解为其他用户执行这个程序的时候可以用该程序所有者/组的限。 常见的可用于suid的命令 Vim find Bash More Less cp chmod ash/linux shell awk mv man python perl tcpdump 查找suid文件 1 2 ...
linux下添加用户并赋予root
12-16
linux下添加用户并赋予root
Linux曝出Sudo漏洞 任意用户亦可运行root命令
09-14
近期曝出的一个漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令
linux禁止普通用户切换至root用户的实例讲解
09-15
本文将详细介绍如何在Linux中禁止普通用户切换至root用户,通过控制限访问模块(PAM)和登录定义文件来实现这一目标。 首先,让我们回顾一下Linux中的用户和用户组管理命令: 1. **添加用户**:使用`useradd`...
Linux
qq_46258964的博客
01-07 1万+
Linux Linux一般把脚本放置在/tmp目录下,临时文化,可读写执行。 有本地用户就本地,没有就msfLinux自动化脚本利用工具 信息收集工具:LinEnum, linuxprivchecker 漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2 方式如下 1,Linux SUID suid可以让调用者以文件拥有者的身份运行该文件, 所以我们就利用suid的思路就是运行root用户所拥有的suid文件
shell终端怎么改为root用户
2301_82143894的博客
04-01 1414
如果你的 shell 脚本在加载 U 盘时限不足,并且你确认需要以 root 用户身份运行脚本或执行某些命令,以下是几种在 Linux 终端中切换到 root 用户或以 root 限运行脚本的方法。- 继续使用 `sudo ./script.sh` 或 `udisksctl`(无需 root 即可挂载 U 盘,见下文)。如果你不希望整个脚本root 限运行,只需为需要限的命令(如 `mount`)添加 `sudo`。- `sudo -i` 类似,但需要当前用户的 `sudo` 限。
shell脚本中使用root
我的blog屋
11-06 1万+
方法一:使用expect 参考博客:https://www.cnblogs.com/linuxAndMcu/p/11127787.html#_label1 #!/usr/expect/bin/expect -f set timeout=5 #设置5秒超时 #下面几行后面不能添加注释,否则会异常 #send "exit\r" - exit命令:会退出root账号,成为普通用户 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" #send "exi
Shell脚本切换root用户或获取root
热门推荐
大话家的博客
03-10 2万+
前言 需求:Shell脚本不能通过root用户执行,只能通过普通用户执行。但是脚本中的某些命令需要时root限。 想法:在执行需要root限的命令时切换到root用户 或者 拿到root限。 切换root用户 1、安装expect yum install -y expect 2、编写脚本 (3条消息) 解决linux下sudo更改文件限报错xxxis not in the sudoers file. This incident will be reported._心之所向,一如既
惊爆!!!一条命令,瞬间让普通用户root,赶紧修复!
笨办法学linux的博客
08-25 1587
该漏洞非常容易利用,允许任何未经授的用户通过在其默认配置中利用此漏洞,来获得易受攻击主机上的完全root限。
android shell su root
weixin_40455343的博客
08-28 602
Android ShellRoot限 在Android操作系统中,"shell"是指系统的命令行界面,而"su"命令则用于切换到超级用户(root)身份。具备root限后,用户能够访问和修改系统文件、安装未授的应用、以及执行许多普通用户无法操作的任务。这使得开发者和高级用户能够完全掌控设备。 一、什么是Root限...
root用户给普通用户,禁止root远程登录
weixin_53150440的博客
10-16 1958
root用户给普通用户,禁止root远程登录
Linux
qq_46527080的博客
02-25 971
Linux1.脏牛漏洞2.sudo-- CVE-2019-142873.Linux配置错误4.内核2.6本地5.suid 1.脏牛漏洞 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) exp: https://github.com/gbonacini/CVE-2016-5195 https://github.com/FireFart/dirtycow 实验环境是在bee-bug靶场中进行 首先我们进入这个bee-bug靶场 然
基于Linux下的root骚操作
帅醉了的博客
01-30 5741
0x00_前言 小小博客,大大梦想。 博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户root下的操作,如有错误或其他请多多包含,希望出多交流。 0x01_操作简介 的三个骚操作: 内核溢出 明文密文解密 计划任何进程 密码复用 加粗样式 ...
获取root限及破解原理分析
weixin_34034261的博客
06-05 445
  2012-03-18 17:58:45|  分类: android |字号 订阅 如今Android系统的root破解基本上成为大家的必备技能!网上也有非常多中一键破解的软件,使root破解越来越easy。可是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单root...
linux下从root切回普通用户
06-21
<think>我们正在处理用户的问题:如何从root用户切换回普通用户?根据引用内容,我们注意到引用[1]到了一些关于su和sudo命令的信息,特别是:-默认情况下,某些Linux发行(如Ubuntu)禁用了root账户,但可以通过`sudosu-`切换到root。-su命令允许切换当前用户到任何其他用户。如果要切换到非root用户,可以使用`su-[username]`。因此,从root切换回普通用户有两种常见方式:1.使用`su-[普通用户名]`命令,例如:`su-alice`2.使用`exit`命令,因为当你使用`su`或`sudo`成为root时,实际上是启动了一个新的shell,退出这个shell就会回到之前的用户。另外,如果当前是以root用户登录(比如通过root密码直接登录),那么使用`exit`会退出登录,而使用`su-username`可以切换到指定用户。所以,我们可以这样回答:在Linux系统中,从root用户切换回普通用户有以下方法:-方法1:使用`su-普通用户名`命令,例如:`su-john`(其中john是普通用户名)-方法2:使用`exit`命令,退出当前的rootshell,回到切换前的用户(如果之前是从普通用户切换到root的,则回到那个普通用户)。注意:如果当前是直接以root用户登录到系统(而不是通过su或sudo临时切换),那么使用`exit`会关闭当前终端或结束登录会话。在这种情况下,建议使用`su`切换到普通用户。另外,还可以使用`sudo-i-u普通用户名`(但通常root用户不需要sudo,因为已经是超级用户了,所以直接使用su即可)。根据引用[1]中的信息,我们还可以补充:使用`su-`命令时,`-`(或`-l`)选项会模拟一个完整的登录环境,包括环境变量等。因此,我们推荐使用`su-用户名`来切换。生成相关问题:1.如何从普通用户切换到root用户?2.在Linux中,sudo和su命令有什么区别?3.如何创建一个新的普通用户?注意:引用[1]中到了sudosu-,以及su命令的用法,我们据此回答。</think>### 从 root 用户切换回普通用户的方法 在 Linux 系统中,从 root 用户切换回普通用户主要有以下两种方法: #### 方法 1:使用 `su - [用户名]` 命令 ```bash su - normal_user ``` - **说明**: 直接切换到指定普通用户(如 `normal_user`),`-` 选项会加载目标用户的环境变量和配置文件[^1]。 - **示例**: ```bash root@server:~# su - alice # 切换到用户 alice alice@server:~$ # 示符变化表示切换成功 ``` #### 方法 2:使用 `exit` 命令 ```bash exit ``` - **说明**: 退出当前 root shell 会话,**返回到切换前的普通用户**(仅适用于通过 `su` 或 `sudo` 临时限的场景)[^1]。 - **示例**: ```bash user@server:~$ sudo su - # 先切换到 root root@server:~# exit # 退出 root 会话 user@server:~$ # 返回原普通用户 ``` --- ### 注意事项 1. **限验证**: 从 root 切换到普通用户**不需要密码**(root 拥有最高限)。 2. **环境差异**: 使用 `su [用户名]`(不带 `-`)会保留 root 的环境变量;使用 `su - [用户名]` 会完全模拟目标用户的登录环境[^1]。 3. **直接登录场景**: 如果系统是**直接以 root 身份登录**的(非临时切换),`exit` 会直接关闭终端或结束会话。 --- ### 操作示例流程 ```bash # 当前为普通用户 user user@server:~$ sudo su - # 输入 user 的密码切换到 root root@server:~# # 方法1:切换到另一个普通用户 alice root@server:~# su - alice alice@server:~$ # 方法2:退回原用户 user alice@server:~$ exit # 退出 alice 的会话 root@server:~# exit # 退出 root 会话 user@server:~$ # 回到初始用户 ```
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值