随笔分类 -  提权

内核提权
摘要:一、收集操作系统信息 二、msf搜对应的漏洞 三、编译对应的漏洞 四、上传执行 阅读全文
posted @ 2021-11-01 21:01 lnterpreter 阅读(40) 评论(0) 推荐(0)
UDF提权
摘要:一、信息搜集 1、账号密码 MYSQL所有设置默认都保存在“D:\phpStudy\2018\PHPTutorial\MySQL\data”中,也就是安装程序的data目录下,有关用户一共有三个文件即user.frm、user.MYD和 user.MYI,MYSQL数据库用户密码都保存在user.M 阅读全文
posted @ 2020-12-29 11:31 lnterpreter 阅读(769) 评论(0) 推荐(0)
内核提权
摘要:一、信息搜集 cat /etc/issue cat /etc/*-release uname -a lsb_release -a 二、查询exp root@nullbyte:~# searchsploit privilege | grep -i linux | grep -i kernel | gr 阅读全文
posted @ 2020-12-27 16:24 lnterpreter 阅读(192) 评论(0) 推荐(0)
sudo命令利用
摘要:一、sudoers文件规则 sudo命令的配置文件保存在/etc/sudoers文件中,可以使用cat命令查看文件内容 //root(用户名),第一个ALL表示所有的终端,第二个ALL表示所有用户,第三个ALL表示所有组,第四个ALL表示所有命令 root ALL=(ALL:ALL) ALL 二、s 阅读全文
posted @ 2020-11-23 18:03 lnterpreter 阅读(261) 评论(0) 推荐(0)
计划任务提权
摘要:一、实验环境 1、在crontab(/etc/crontab)下设置一个新的计划任务来运行一个python脚本,该脚本删除特定目录中的所有数据 python脚本 #!/usr/bin/env python import os import sys try: os.system('rm -f /hom 阅读全文
posted @ 2020-11-23 17:17 lnterpreter 阅读(906) 评论(0) 推荐(0)
wget提权
摘要:一、获取权限 首先获取一个低权限 二、SUID 查看SUID能执行文件所有文件 #以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,一个一个试 find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4 阅读全文
posted @ 2020-11-18 17:49 lnterpreter 阅读(697) 评论(0) 推荐(0)