當你攻擊一台計算機時可能會遇到一些拒絕執行操作的限制,就算你有乙個shell也可能會遇到此問題。為了獲得目標主機的完全控制許可權,你需要在未被使用者授權的地方繞過許可權控制。你可以使用這些許可權刪除檔案,瀏覽保密資訊,或者安裝病毒等使用者討厭的軟體。
簡介
metasploit中擁有各種奇淫巧計,讓你能遠端系統下嘗試獲取受害者電腦的系統級許可權。除此之外,當你在目標機器上嘗試提公升許可權時還有一些linux指令碼可供使用,通常它們針對的是列舉系統資訊而不是給出特定的漏洞或者利用。使用這些型別的指令碼將會為你節省很多時間。
在linux中使用payload,之後為反向連線開啟multi/handler。一旦你成功侵入了受害者計算機,就可以使用以下指令碼進行提權了。
inenum
指令碼化的linux本地列舉和許可權提公升檢測
隱私訪問:判斷當前使用者是否能不使用密碼執行sudo訪問;能否訪問root使用者的home目錄。
系統資訊:主機名,網路資訊,當前ip等。
使用者資訊:當前使用者,列出所有使用者的uid/gid資訊,列出root使用者,檢查密碼hash是否儲存在/etc/passwd。
核心和發行版詳細資訊
只需在終端鍵入python linuxprivchecke.py就可以使用該指令碼,該指令碼將列舉檔案和目錄的許可權和內容。這個指令碼和linenum工作原理大致相同並且在相關系統網路和使用者獲得的資訊更詳細。
它基於作業系統的核心版本號。這個程式會執行「uname -r」命令來獲取linux作業系統發行版本,之後返回乙個包含了適用exploits的提示列表。
如果你知道核心版本號就可以在終端中直接鍵入下列命令:
./linux_exploit_suggester.pl -k 3.5如果不知道就鍵入
./linux_exploit_suggester.pl uname –r來獲得核心版本號,然後使用上一條命令並把版本號替換成你自己的。
然後它就會給出以下建議列表。
在unix系統上檢測提權向量的shell指令碼,它可以在unix和linux系統上執行。尋找配置錯誤用以為非授權使用者提公升許可權或者訪問本地應用。
它被編寫為單個shell指令碼所以可以很容易上傳和執行。它可以被普通使用者或者root使用者執行。當它發現乙個組可寫的檔案或目錄時,如果這個組包有超過乙個的非root使用者,它只標記乙個結果。
git clone解壓檔案,鍵入以下命令執行
當然你也可以使用以下命令實現同樣目的。
Linux提權?這四個指令碼可以幫助你
簡介 當你攻擊一台計算機時可能會遇到一些拒絕執行操作的限制,就算你有乙個shell也可能會遇到此問題。為了獲得目標主機的完全控制許可權,你需要在未被使用者授權的地方繞過許可權控制。你可以使用這些許可權刪除檔案,瀏覽保密資訊,或者安裝病毒等使用者討厭的軟體。metasploit中擁有各種奇淫巧計,讓你...
Linux提權的N個方法
將john寫入root使用者組裡 echo john 0 0 bin bash sudo teehee a etc passwd要被分配root許可權 檢視命令find perm u s type f 2 dev null select sys exec usermod ag admin 使用者id...
Linux的四個查詢命令
find命令我們通過man命令可以看到如下資訊 find search for files in a directory hierarchyfind命令用於在目錄結構中搜尋命令,並可以執行指定操作。在不指定查詢目錄的情況下,find會動這個系統進行遍歷。即使系統中含有網路檔案系統,find同樣有效。...