17 linux 提权

简介: linux-全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,是一个基于POSIX的多用户、多任务、友持多线程和多CPU的操作系统。能运行主要的Unix工具软件、应用程序和网络协议。支持32位和64位硬件。Linux继承了Unix认闷经为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,如基于社区开发的debian.archlinux,和基于商业开发的RedHat Enterprise Linux,SUSE,Oracle Linux等。

linux权限说明
一、文件权限 文件的权限针对三类对象进行定义 owner 属主,缩写u ogroup属组,缩写g other其他,缩写o 每个文你射对动类访问着定义三并安要权限
r:Read 读
w:Write写
x:eXecute 执行
image.png

小写d代表是目录
没有的话说明不是目录是文件

另X:针对目录加执行权限,文件不加执行权限(因文件具餐执行权限有安 全隐患) 注意:root账户不受文件权限的读写限制,执行权限受限制

linux文件目录权限说明
r读 数字表示形式为4
w写 数字表示形式为2
×执行 数字表示形式为1
chmod
可组合利用,则给予读写权限表示为6读写执行权限为7以此类推可相加使用
用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为 所属组,如果是,则后面权限不看。
chmod 777
或者:
chmod + r 全局 用户 授予权限 chmod g+r 对组用户 授予读取的权限
chmod - w 全局用户 取消权限

特殊权限suid权限

作用:给一个用户继承二进制程序所有者拥有的权限
suid权限位位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,文件表现为红色背景
image.png

suid只适合用在二进制程序上
chmod命令修改权限
权限管理命令:chmod 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:chmod【(ugoa){+-=)[文件或目录】 【mode=421】【文件或目录】 -R递归修改 功能描述:改变文件或目录权限

权限管理命令:chown
命令名称:chown 命令英文原意:change file ownership 命名所在路径:/bin/chown 执行权限:所有用户 语法:chown[用户】【文件或目录】 功能描述:改变文件或目录的所有者 范例: $chown yiye fengjie 改变文件fengjie的所有者为yiye

权限管理命令:chgrp
命令名称:chgrp 命令英文原意:change file group ownership 命令所在路径:所有用户 语法:chgrp【用户组】【文件或目录】 功能描述:改变文件或目录的所属组 范例:Schgrp yiyegroup fengjie 改变文件fengjie的所属组为yiyegroup

漏洞演示
漏洞环境
root目录下存在敏感特殊文件

漏洞演示
把webshell转移至kali上面从而进行权限提升
1.生成linux的后门木马文件
image.png

2.通过webshell把该密码上传至目标机器上
image.png

3.给予执行权限

image.png

访问thinkphp的网址

image.png

第一种方式post提交写入webshell

第二种方式msf写入
image.png

通过漏洞CVE2021-4034漏洞进行内核提权

image.png

相关文章
|
9天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
|
4月前
|
自然语言处理 安全 Shell
Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
接下来,让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具,因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部,它还提供了可用于提升权限的命令(命令从 GTFOBins 中提取)。 这还不是最好的部分,SUID3NUM 还具有内置的 autopwn 功能,可以通过 -e 开关激活! 在 OSCP 考试中也使用此工具,只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs
37 0
|
6月前
|
Linux 开发工具
linux sudo指令提权
linux sudo指令提权
|
Ubuntu 安全 Linux
CVE-2021-3493 Linux kernel提权漏洞复现
CVE-2021-3493 Linux kernel提权漏洞复现
218 0
|
11月前
|
网络协议 Linux 网络安全
2023年中职“网络安全“—Linux系统深入提权③
2023年中职“网络安全“—Linux系统深入提权③
107 2
|
11月前
|
网络协议 Linux 测试技术
2023年中职“网络安全“—Linux系统深入提权②
2023年中职“网络安全“—Linux系统深入提权②
94 0
|
安全 Linux 数据安全/隐私保护
Linux DirtyPipe 内核提权漏洞 (CVE-2022-0847)
它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。
169 1
|
缓存 安全 Linux
Linux内核提权漏洞—CVE-2022-0874
Linux内核提权漏洞—CVE-2022-0874
127 1
|
安全 Shell Linux
linux提权总结
linux提权总结
304 0
|
存储 安全 Unix
干货 | 最详细Linux提权总结(建议收藏)
干货 | 最详细Linux提权总结(建议收藏)
1993 0