AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

利用linux漏洞提权

2017-11-07 2311
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  提权就是让普通用户拥有超级用户的权限。

    本次试验漏洞适用于RHELt或CenOS系列5~6系列所有版本。主要利用/tmp/目录和/bin/ping命令的权限漏洞进行提权。


    试验环境:腾讯云CentOS6.8

    内核:2.6.32-642.6.2.el6.x86_64


1.查看系统环境


wKiom1kUYYWyNSOoAAAWq7mPLRM379.png


2.创建普通用户进行权限测试


wKioL1kUYYXBFPXYAAANp0Px1qw319.png


3.开始提权操作


wKiom1kUYYaQHoPxAAArqI20BbU642.png

wKiom1kUYYaBDYVaAAAlVtr5zGU207.png

wKioL1kUYYbiphkLAAATQeKy-_E004.png


    写一段C语言,用于提权

wKioL1kUYYeTNXmRAAAS0dT976k087.png

wKiom1kUYYfQlDMqAAAPRmPUuHw830.png


    提权成功

wKiom1kUY83RwZAPAAA8x9cFEFg617.png


    最终执行完命令之后,可以看到执行权限变成了root,提权成功。



本文转自willis_sun 51CTO博客,原文链接:http://blog.51cto.com/willis/1924732,如需转载请自行联系原作者

文章标签:
Linux
测试技术
安全
关键词:
Linux漏洞
Linux提权
Linux漏洞提权
科技小先锋
目录
相关文章
李火火
|
安全 Ubuntu Linux
Linux Kernel 权限提升漏洞 (CVE-2023-32233)
Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架,也称作 iptables,它可以通过各种规则和过滤器,基于数据包的来源、目标地址、协议类型、端口号等信息,控制网络流量和数据包的转发和处理,是 Linux 系统网络安全性和可靠性的重要组成部分
李火火
253 1
Linux Kernel 权限提升漏洞 (CVE-2023-32233)
蓝易云
|
安全 Linux 数据安全/隐私保护
百度搜索:蓝易云【OpenVAS 检查 Linux 服务器漏洞教程!】
通过上述步骤,你可以在Linux服务器上使用OpenVAS进行漏洞检测。请注意,漏洞检测和扫描是一个复杂的过程,需要持续的更新和管理。建议参考OpenVAS的官方文档和用户指南,以了解更多关于配置和使用OpenVAS的详细信息。
蓝易云
137 0
百度搜索:蓝易云【OpenVAS 检查 Linux 服务器漏洞教程!】
李火火
|
安全 Ubuntu Linux
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
李火火
114 1
李火火
|
安全 Linux
Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)
Linux内核OverlayFS子系统权限提升漏洞,在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。
李火火
194 1
李火火
|
安全 Ubuntu Linux
CVE-2021-3560 Linux Polkit 权限提升漏洞
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。
李火火
142 2
龙大吉
|
11天前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
龙大吉
30 7
肾透侧视攻城狮
|
21天前
|
存储 Ubuntu Linux
2024全网最全面及最新且最为详细的网络安全技巧 (三) 之 linux提权各类技巧 上集
在本节实验中,我们学习了 Linux 系统登录认证的过程,文件的意义,并通过做实验的方式对 Linux 系统 passwd 文件提权方法有了深入的理解。祝你在接下来的技巧课程中学习愉快,学有所获~和文件是 Linux 系统登录认证的关键文件,如果系统运维人员对shadow或shadow文件的内容或权限配置有误,则可以被利用来进行系统提权。上一章中,我们已经学习了文件的提权方法, 在本章节中,我们将学习如何利用来完成系统提权。在本节实验中,我们学习了。
肾透侧视攻城狮
22 1
嘟嘟嘟嘟嘟嘟
|
4月前
|
弹性计算 安全 Linux
云服务器 ECS产品使用问题之如何处理Linux软件漏洞
云服务器ECS(Elastic Compute Service)是各大云服务商阿里云提供的一种基础云计算服务,它允许用户租用云端计算资源来部署和运行各种应用程序。以下是一个关于如何使用ECS产品的综合指南。
嘟嘟嘟嘟嘟嘟
75 3
快捷资讯
|
4月前
|
自然语言处理 安全 Shell
Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
接下来,让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具,因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部,它还提供了可用于提升权限的命令(命令从 GTFOBins 中提取)。 这还不是最好的部分,SUID3NUM 还具有内置的 autopwn 功能,可以通过 -e 开关激活! 在 OSCP 考试中也使用此工具,只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs
快捷资讯
39 0
土木林森
|
6月前
|
安全 算法 Linux
【专栏】Linux 服务器还有漏洞?OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全
【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点,能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描,以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞,结合其他安全措施,可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具,但安全维护也需要持续学习和适应新挑战。
土木林森
194 1

热门文章

最新文章

  • 1
    linux命令之userdel
  • 2
    linux下面禁止别人PING
  • 3
    Linux操作系统上的mysql安装
  • 4
    窥视Linux内核的行为的一些方法
  • 5
    linux下a.out > outfile 2>&1重定向问题
  • 6
    微软Win 10年度升级将加入Linux命令行
  • 7
    Linux (x86) Exploit 开发系列教程之十一 Off-By-One 漏洞(基于堆)
  • 8
    萌新的Linux学习之路(七)
  • 9
    Linux实时查看Tomcat调试信息
  • 10
    linux新的API signalfd、timerfd、eventfd使用说明
  • 1
    Linux命令systemctl详解
    159
  • 2
    Linux命令sync详解
    470
  • 3
    Linux命令sum详解
    99
  • 4
    Linux命令su详解
    145
  • 5
    Linux命令stty详解
    390
  • 6
    Linux命令strip详解
    203
  • 7
    Linux命令strings详解
    219
  • 8
    stdbuf命令在Linux中的深度解析
    150
  • 9
    Linux命令stat:深入了解文件与文件系统状态
    223
  • 10
    Linux命令ssltap的深入解析与应用实践
    79

    • 相关课程

    更多
  • Linux高级网络应用 - 网络管理与配置实战
  • Linux服务器运维基本操作
  • Linux基本命令
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • 使用计算巢企业应用,一键获取专属的Linux服务器管理软件
  • 部署Linux主机管理系统WDCP
  • 快速配置Linux云服务器
  • 基于Linux命令实现WordPress手动建站
  • Linux系统的安全登录
  • Linux指令入门-文件管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    无影云桌面