簡介
當你攻擊一台計算機時可能會遇到一些拒絕執行操作的限制,就算你有乙個shell也可能會遇到此問題。為了獲得目標主機的完全控制許可權,你需要在未被使用者授權的地方繞過許可權控制。你可以使用這些許可權刪除檔案,瀏覽保密資訊,或者安裝病毒等使用者討厭的軟體。
metasploit中擁有各種奇淫巧計,讓你能遠端系統下嘗試獲取受害者電腦的系統級許可權。除此之外,當你在目標機器上嘗試提公升許可權時還有一些linux指令碼可供使用,通常它們針對的是列舉系統資訊而不是給出特定的漏洞或者利用。使用這些型別的指令碼將會為你節省很多時間。
在linux中使用payload,之後為反向連線開啟multi/handler。一旦你成功侵入了受害者計算機,就可以使用以下指令碼進行提權了。
linenum
指令碼化的linux本地列舉和許可權提公升檢測
隱私訪問:判斷當前使用者是否能不使用密碼執行sudo訪問;能否訪問root使用者的home目錄。
系統資訊:主機名,網路資訊,當前ip等。
使用者資訊:當前使用者,列出所有使用者的uid/gid資訊,列出root使用者,檢查密碼hash是否儲存在/etc/passwd。
核心和發行版詳細資訊
只需在終端鍵入python linuxprivchecke.py就可以使用該指令碼,該指令碼將列舉檔案和目錄的許可權和內容。這個指令碼和linenum工作原理大致相同並且在相關系統網路和使用者獲得的資訊更詳細。
如果你知道核心版本號就可以在終端中直接鍵入下列命令:
./linux_exploit_suggester.pl -k 3.5如果不知道就鍵入
./linux_exploit_suggester.pl uname –r來獲得核心版本號,然後使用上一條命令並把版本號替換成你自己的。
然後它就會給出以下建議列表。
在unix系統上檢測提權向量的shell指令碼,它可以在unix和linux系統上執行。尋找配置錯誤用以為非授權使用者提公升許可權或者訪問本地應用。
它被編寫為單個shell指令碼所以可以很容易上傳和執行。它可以被普通使用者或者root使用者執行。當它發現乙個組可寫的檔案或目錄時,如果這個組包有超過乙個的非root使用者,它只標記乙個結果。
git clonecheck
.git
解壓檔案,鍵入以下命令執行
當然你也可以使用以下命令實現同樣目的。
Linux提權的四個指令碼發布啦!
當你攻擊一台計算機時可能會遇到一些拒絕執行操作的限制,就算你有乙個shell也可能會遇到此問題。為了獲得目標主機的完全控制許可權,你需要在未被使用者授權的地方繞過許可權控制。你可以使用這些許可權刪除檔案,瀏覽保密資訊,或者安裝病毒等使用者討厭的軟體。簡介 metasploit中擁有各種奇淫巧計,讓你...
在HW這四個月
今天正式把專案當著hw主管的面進行了移交,然後把工作牌上交。在hw的工作正式告別一段落。我打算從我來hw的情況 負責的專案 使用的技術 遇到的困難的解決以及自己的一些感想一起會議一下吧。我是08年本科畢業的,09年6月1號回的成都打算考研,10年3月底來成都複試,複試完後見導師,導師說在成都的hw研...
Linux提權的N個方法
將john寫入root使用者組裡 echo john 0 0 bin bash sudo teehee a etc passwd要被分配root許可權 檢視命令find perm u s type f 2 dev null select sys exec usermod ag admin 使用者id...