权限提升-linux

 

 

 漏洞检测

 

 

https://pentestlab.blog/2017/09/25/suid-executables/

 r代表读权限；w代表写权限；x代表执行权限。
linux系统有三种身份：所有者（u）、所属组（g）和其他人（o）

 冰蝎

存在find

 https://pentestlab.blog/2017/09/25/suid-executables/

   linux系统中分普通用户和系统用户，系统用户UID 1-999，登陆用户UID大于1000，用户UID范围0-60000，其中0为管理员用户。

 

 

 

 自己的kali

 扫描存活主机

 开放端口

 打开msf

 data权限

 上传漏洞扫描文件

 执行1.sh

 脏牛

自己下载，上传exp

 返回会话

 编译出dcow文件

 开模拟终端，才能利用

 执行

 

 

 

 

 上传exp

 dcow

 启用终端

添加环境

 执行了tmp里面的ps

 

 

 

 压缩执行语句，调用命令

 上传

 上传两个文件，创建

 执行压缩命令，产生文件

 执行

 能够改文件内容，跟上面命令一样

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

翻译

搜索

复制