文章分类 - 提权
摘要:1、文件重写 计划任务由 crontab 管理,非 root 用户是无法列出 root 用户的计划任务的,但可以列出 /etc 的系统任务,系统任务默认是 root 权限运行的 ls -l /etc/cron* 如果我们有幸有权限能更改其中一个任务指定的脚本,就可以往脚本里添加如反弹 shell 等
阅读全文
摘要:如果我们拿到了一个 Docker 用户组的用户权限,那么我们可以很轻松地完成提权 首先我们执行如下命令: docker run -v /:/mnt --rm -it crf_web1 chroot /mnt sh 然后在其中的 /etc/passwd 中写入一个 root 权限用户(这里直接无密码了
阅读全文
摘要:1. 明文密码 /etc/passwd 默认所有用户可读,但只有 root 可写。 /etc/passwd 里的用户口令往往以 x 代替,其加密后的密码会存入 /etc/shadow 里面,/etc/shadow 默认只有 root 可读。 但是有小概率情况,明文密码就直接出现在 /etc/pass
阅读全文
摘要:概述: sudo全称:super user do(干超级用户才能干的事)。 sudo 是一种权限管理机制,管理员可以授权普通用户去执行 root 权限的操作,而不需要知道 root 的密码。sudo 以其他用户身份执行命令,默认以root身份执行。配置文件/etc/sudoers,使用命令 vi s
阅读全文
摘要:概述: SUID 是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限。 若是对一些特殊命令设置了SUID,那么就会有被提权的风险,常用的SUID提权命令有nmap、vim、find、bash、more、less、nano、awk和cp等。 当s出现在文件所有者的x权限时
阅读全文
摘要:1、提权使用的技术 内核漏洞 以root身份运行的程序 已安装的软件 弱密码/重用密 码/纯文本密码 内部服务 Suid配置错误 滥用sudo权利 由root调用的可写脚本 路径配置错误 Cronjobs 卸载的文件系统 2、信息收集 2.1 操作系统 2.1.1 发行类型、版本 1 cat /et
阅读全文
摘要:1、XP_cmdshell提权 xp_cmdshell 在 mssql2000 中是默认开启的,在 mssql2005 之后的版本中默认禁止。 如果拥有管理员 sa 权限,则可以用 sp_configure 重新开启它。 启用xp_cmdshell: EXEC sp_configure 'show
阅读全文
摘要:1、UDF提权 udf:User Define Function,用户自定义函数 通过编写调用cmd或者shell的udf.dll文件,并且导入到一个指定的文件夹下,创建一个指向udf.dll的自定义函数,使在数据库中的查询 等价于在cmd或者shell中执行命令。 linux 后缀.so,wind
阅读全文
摘要:1、内核溢出漏洞提权 2、错误的系统配置提权 系统服务 权限配置错误 提权 不带引号提权 注册键 AlwaysInstallElevated 提权 自动安装配置文件提权 3、组策略首选项提权 4、dll劫持提权 5、第三方软件/服务提权 6、CVE-2020-0787 提权 7、CVE-2016-3
阅读全文
摘要:1、内核溢出提权 脏牛提权 2、suid提权 3、sudo提权 4、awk提权 5、ed提权 6、find提权 7、env环境变量劫持提权 8、less、more、man提权 9、expect提权 10、perl提权 11、ssh 密钥提权 12、scp提权 13、vi提权 14、tclsh提权 1
阅读全文
浙公网安备 33010602011771号