2. 程式人生 > 其它 >linux核心漏洞提權

linux核心漏洞提權

阿新 發佈:2022-01-02

應用場景

通常我們在擁有一個webshell的時候,一般許可權都是WEB容器許可權,如在iis就是iis使用者組許可權,在apache 就是apache許可權,一般都是許可權較低,均可執行一些普通命令,如檢視當前使用者,網路資訊,ip資訊等。如果我想進行內網滲透就必須將許可權提權到最高,如系統許可權 超級管理員許可權。

建立互動shell

linux 提權 需要互動shell

可以使用工具 perl-reverse-shell.pl 建立 sockets

增加執行許可權

chmod +x perl-reverse-shell.pl

本地使用nc 監聽埠

nc -vvlp 1234

實際操作

上傳webshell

抓包,修改資料包檔案型別為image/gif,上傳

上傳成功

訪問且菜刀連線

檢視當前使用者

nc監聽本地1234埠:nc -vvlp 1234

菜刀上傳powershell指令碼

給予執行許可權

執行ps指令碼監聽成功

檢視發行版

cat /etc/issue

cat /etc/*release

檢視核心版本

uname -a

查詢可用的提權exp

https://www.exploit-db.com/

找到可用exp,上傳exp到伺服器

cd 到上傳檔案目錄

編譯

增加執行許可權

chmod +x exp

提權./exp

結果

相關推薦

linux核心漏洞

應用場景 通常我們在擁有一個webshell的時候,一般許可權都是WEB容器許可權,如在iis就是iis使用者組許可權,在apache 就是apache許可權,一般都是許可權較低,均可執行一些普通命令,如檢視當前使用者,網路資訊,

(CVE-2015-1328)Ubuntu Linux核心本地漏洞

(CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

CVE-2019-13272 核心漏洞手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

Linux 爆發 pkexec 漏洞,麒麟軟體釋出修復方案

1 月 30 日訊息,近日,Linux Polkit 中 pkexec 許可權提升漏洞爆發,麒麟軟體迅速開展漏洞修復,已在麒麟軟體官網釋出了針對此漏洞的安全公告,為使用者提供緊急修復方案。pkexec 應用程式是一個 setuid 工具,旨在

CVE-2022-0847 Linux Kernel本地漏洞

0x00 漏洞概述 CVEID CVE-2022-0847 時間 2022-03-07 類型 LPE 等級 嚴重 遠端利用 否 影響範圍 攻擊複雜度

Enumy:一款功能強大的Linux後滲透列舉工具

Enumy是一款功能強大的Linux後滲透提權列舉工具,該工具是一個速度非常快的可移植可執行檔案,廣大研究人員可以在針對Linux裝置的滲透測試以及CTF的後滲透階段利用該工具實現許可權提升,而Enumy執行之後將能夠幫助

Linux核心漏洞精準檢測如何做?SCA工具不能只在軟體層面

摘要:二進位制SCA工具要想更好的輔助安全人員實現安全審計、降低漏洞檢測的誤報率,必須向更細顆粒度的檢測維度發展,而不僅僅停留在開源軟體的層面,同時對漏洞庫的要求也需要向細顆粒度的精準資訊提出的挑戰。

j link linux核心_Linux本地核心漏洞(CVE-2019-13272)

技術標籤:j link linux核心 0x00 簡介 2019年07月20日,Linux正式修復了一個本地核心漏洞。通過此漏洞,攻擊者可將普通許可權使用者提升為Root許可權。

大量安卓 12 新手機受影響,Linux 核心被曝 Dirty Pipe 高危漏洞:驍龍 8 Gen 1、天璣 9000 等新機可被惡意 root

3 月 9 日訊息,Linux 核心由於開源性質,可以讓許多人修改並重新分發。然而,面對未修補的安全漏洞時,開源就像一把雙刃劍。近日,安全研究員 Max Kellermann 發現了 Linux 核心的一個高危漏洞,該漏洞被稱為Dirty

Dirty-Pipe Linux核心漏洞(CVE-2022-0847)

前言: 划水一波,哈哈,以後復現漏洞不再直接傻瓜無腦的走流程了,首先碼字寫加構思比較麻煩且寫的不多還效率不高,現在就是當做見到了一個漏洞,在此記錄一下這個漏洞,包括其來源,簡單的描述,適用範圍,以及其具

Linux曝出Sudo漏洞 任意使用者亦可執行root命令

作為 Linux 中最常使用的重要實用程式之一,Sudo 幾乎安裝在每一款 UNIX 和 Linux 發行版上,以便使用者呼叫和實施核心命令。 然而近期曝出的一個提權漏洞,卻直指 sudo 的一個安全策略隱患 —— 即便配置中明確不允

Linux Polkit的一個本地漏洞(cve-2021-4034)

​ 1、漏洞描述: 在 polkit 的 pkexec 工具程式中發現了一個本地許可權升級漏洞。polkit 是用於在類Unix作業系統中控制系統範圍特權的元件,它為非特權程序提供了與特權程序進行通訊的有組織的方式。polkit 的 pkex

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務漏洞

windows常用系統漏洞與補丁編號速查對照表

#Security Bulletin#KB#Description#Operating System CVE-2020-0787 [Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability] (Windows 7/8/10, 2008/2012/2016/2019)

Ladon外掛-CVE-2020-1472域控漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

漏洞復現到實戰

前提 之前有過幾次實戰getshell了,但是管理員比較敏感,解決不了就下線,趁著這次管理員還沒有下線,趕緊拿出來投個稿。

Metasploit Framework 4.17.0 本地漏洞分析

存在漏洞的msf版本:Metasploit框架-Rapid7(Windows)4.17.0 測試用作業系統:Windows 10 1909(x64)

Linux(capabilities)

0x00 Capabilities入門 什麼是Capabilities Linux的Root使用者擁有最高的許可權,可以對幾乎系統中的任何檔案進行操作。然而普通使用者如何操作一些高許可權的檔案?

windows核心溢位漏洞許可權

0x01 概述 本地溢位首先要有伺服器的一個普通使用者許可權,攻擊者通常會向伺服器上傳本地溢位程式,在伺服器端執行,如果系統存在漏洞,那麼將溢位Administrator許可權。

Mysql-基於Mysql的UDFLinux系統)

實驗宣告:本實驗教程僅供研究學習使用,請勿用於非法用途,違者一律自行承擔所有風險!