首页 > 其他分享 >2024hw蓝队面试题-3

2024hw蓝队面试题-3

时间:2024-06-16 12:30:27浏览次数:18  
标签:文件 面试题 提权 漏洞 蓝队 系统 2024hw etc 权限

Linux有哪些提权思路

常用的有以下几种:

1.SUID提权:在Linux中,如果一个可执行文件的SUID被设置,那么该文件将以拥有者的权限运行,而不是以执行者的权限运行。因此,如果用户找到了一个SUID为root的文件并成功地使其执行了恶意代码,那么该用户将会获得root权限。

2.利用系统漏洞:这是最常见的攻击方式,通过研究和利用Linux内核或者系统服务中的漏洞,以此实现权限提升。

3.安全配置错误:例如配置错误的sudo权限、cron任务、文件系统权限等,都有可能被利用来提权。

4.利用软件漏洞:如果系统上运行的某个软件存在漏洞,如各种服务器软件、数据库等,我们可以尝试利用这些漏洞进行提权操作。

5.密码破解:例如弱口令攻击,或者找到系统中存储密码的文件(如/etc/shadow,/etc/passwd)然后进行破解,以此来提升权限。

Windows有哪些提权思路

1.利用系统漏洞:这是最常见一种方式。通过找到并利用Windows系统的漏洞,可以直接获取高级别的权限。

2.配置错误:主要包括错误的文件和文件夹权限、服务配置错误等情况。

3.服务漏洞:Windows有很多默认安装的服务,一些服务可能存在漏洞

4.利用软件漏洞:如果一个以管理员权限运行的程序存在漏洞,那么攻击者可能可以通过这个漏洞来获取管理员权限。

5.查找并利用密码:例如,可以从系统内部、配置文件、注册表、或者内存中寻找密码的明文或者哈希值。如果找到了,可以尝试破解或者直接使用。

6.Token劫持/Hijacking:在Windows中,权限和访问控制是基于Token的。如果一个程序能获取到另一个权限更高的进程的Token,那么它就可以提升自己的权限。

Linux后门排查哪些东西

1.登录记录:检查/var/log/secure 或/var/log/auth.log。这些登录记录文件会记录所有尝试登录系统的行为,包括ssh登录和物理终端。

2.历史命令:检查~/.bash_history或其他相应的shell历史文件,这能看到输入的命令。

3.开机自启动程序:查看/etc/rc.d目录下的启动脚本,以及/etc/rc.local、/etc/rc.d/rc.sysinit等文件,检查是否存在异常。

4.网络连接:使用netstat、ss等命令查看网络连接状态,检查是否有未知的网络连接或监听状态。

5.进程列表:使用ps、top等命令查看正在运行的进程,特别留意是否有未知或异常的进程。

6.系统计划任务:检查cron、at等定时任务,看是否有未知的计划任务。主要查看/etc/crontab文件以及/etc/cron.*目录。

7.系统调用:使用strace等工具追踪可疑进程的系统调用,看其是否进行了非正常的系统调用,如操作隐藏文件、监听网络端口等。

8.隐藏文件/目录:检查文件系统,看是否有隐藏的或没有权限的文件或目录,具体可以用ls -la命令查看。

9.系统账户:检查/etc/passwd、/etc/shadow等文件,看是否有未知的用户账户。

10.系统日志:查看/var/log/下的系统日志,如messages, syslogs等,检查是否有异常或者疑似攻击的记录。

11.SSH公钥:检查~/.ssh目录下的authorized_keys文件,查看是否有未知的SSH公钥。

标签:文件,面试题,提权,漏洞,蓝队,系统,2024hw,etc,权限
From: https://blog.csdn.net/aihua002/article/details/139710390

相关文章

  • 数据库面试题(持续更新中)
    1.oracle与mysql的区别1.对事务的提交   MySQL默认是自动提交,而Oracle默认不自动提交,需要用户手动提交,需要在写commit;指令或者点击commit按钮2.分页查询   MySQL是直接在SQL语句中写"select...from...where...limit x,y",有limit就可以实现分页;而Oracl......
  • [面试题]Spring MVC
    考虑到SpringMVC和Rest关系比较大,所以本文一共分成两大块:SpringMVCRESTSpringMVCSpringMVC框架有什么用?SpringWebMVC框架提供”模型-视图-控制器”(Model-View-Controller)架构和随时可用的组件,用于开发灵活且松散耦合的Web应用程序。MVC模式有助......
  • 前端面试题日常练-day71 【面试题】
    题目希望这些选择题能够帮助您进行前端面试的准备,答案在文末好的,以下是另外五个与Sass相关的选择题:Sass中,以下哪个符号用于声明一个变量?a)$b)@c)#d)&在Sass中,以下哪个符号用于引入其他Sass文件?a)@importb)$c)#d)&Sass中的混合器(Mixin)用于什么目的?a......
  • 前端面试题日常练-day69 【面试题】
    题目希望这些选择题能够帮助您进行前端面试的准备,答案在文末TypeScript中,以下哪个关键字用于声明一个变量的类型为联合类型?a)unionb)anyc)alld)|在TypeScript中,以下哪个符号用于声明一个变量的类型为对象类型?a){}b)[]c)()d)<>TypeScript中的枚举(Enum......
  • 最全Java面试题及答案整理(2024最新版)
    很多Java工程师的技术不错,但是一面试就头疼,10次面试9次都是被刷,过的那次还是去了家不知名的小公司。问题就在于:面试有技巧,而你不会把自己的能力表达给面试官。应届生:你该如何准备简历,面试项目和面试说辞?Spring底层逻辑是什么?1-3年经验的程序员:面试中你该讲哪些值钱......
  • C语言面试题
    1.static的作用1.修饰全局变量:不可以被外部文件访问,只可以在本文件中使用,限定它的作用域2.修饰函数:不可以被外部文件访问,只可以在本文件中使用,限定函数的作用域如果想要其他文件可以引用本地的函数,则要在函数定义时使用关键字,extern,表示该函数是外部函数可以被其他文件调......
  • IO、进程、线程面试题
    1.标准IO和文件IO的区别1.标准IO标准IO是基于缓存的IO,也就是说,在进行IO操作时,数据会先被读入缓存,然后再进行实际的IO操作。标准IO的优点是对于大文件的读写操作效率比较高,因为可以利用缓存来避免频繁的系统调用。此外,标准IO还提供了一系列方便的API函数,例如printf、scanf等......
  • 持续总结中!2024年面试必问 20 道并发编程面试题(七)
    上一篇地址:持续总结中!2024年面试必问20道并发编程面试题(六)-CSDN博客十三、请解释什么是生产者-消费者问题。生产者-消费者问题(Producer-ConsumerProblem)是计算机科学和操作系统中的一个经典同步问题。这个问题描述了两种不同的进程或线程:生产者(Producer)和消费者(Consumer),它......
  • 持续总结中!2024年面试必问 20 道并发编程面试题(八)
    上一篇地址:持续总结中!2024年面试必问20道并发编程面试题(七)-CSDN博客十五、请解释什么是阻塞队列(BlockingQueue)。阻塞队列(BlockingQueue)是一种特殊的队列,它是Java并发集合的一部分,用于在多线程环境中进行线程间通信。当生产者线程(Producer)尝试将元素放入队列时,如果队列已......
  • 整理好了!2024年最常见 20 道并发编程面试题(七)
    上一篇地址:整理好了!2024年最常见20道并发编程面试题(六)-CSDN博客十三、请描述什么是生产者-消费者问题以及如何解决它。生产者-消费者问题,也称为有限缓冲问题,是计算机科学和操作系统中的一个经典同步问题。这个问题描述了两个进程组:生产者(Producer)和消费者(Consumer),它们共享......