渗透测试之Linux下提权

一:环境搭建

直接在kali里面启用apache服务

1:在终端输入“vim /etc/apache2/ports.conf” -> 键盘输入i 进入插入编辑模式 -> 修改apache2默认监听端口号为8080 -> 编辑好后,按Esc键+“:wq” 保存退出 -> 在终端输入“/etc/init.d/apache2 start”


2:-> 在浏览器地址栏输入“http://localhost:8080”

直接用kali下的默认web站点   网站环境就不搭建了  直接在网站根目录下上传一个大马  前面挖洞传webshell就跳过了  直接开始提权

上传一个大马上去


二:脏牛提权

先用大马将脏牛提权利用工具上传到服务器上

执行

gcc -pthread dirty.c -o dirty -lcrypt

利用gcc编译dirty.c文件


再执行./dirty  运行dirty


最下面一行是恢复回原先root账号密码的方法


这里就不切换到脏牛创建的用户了

三:SUID提权

什么是suid提权呢?我理解的就是有个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,不然没什么用处,那么我们就能从普通用户提升到了root权限了。

首先在本地查找符合条件的文件,有以下三个命令

find / -user root-perm -4000 -print 2>/dev/null

find / -perm -u=s-type f 2>/dev/null

find / -user root-perm -4000 -exec ls -ldb {} \;


常用的可用于suid提权的文件

Nmap

Vim

find

Bash

More

Less

Nano

cp

我得Linux系统里面一个也没有 这个就过去了 百度也有一些关于SUID提权的文章


四:exp提权

CVE-2017-1000367[Sudo](Sudo 1.8.6p7 - 1.8.20)

CVE-2017-1000112[a memory corruption

due to UFO to non-UFO path switch]

CVE-2017-7494[Samba Remote

execution](Samba3.5.0-4.6.4/4.5.10/4.4.14)

CVE-2017-7308[a signedness issue in

AF_PACKET sockets](Linuxkernel through 4.10.6)

CVE-2017-6074[a double-free in DCCP

protocol](Linuxkernel through 4.9.11)

CVE-2017-5123['waitid()'](Kernel 4.14.0-rc4+)

CVE-2016-9793[a signedness issue

with SO_SNDBUFFORCE and SO_RCVBUFFORCE socket options] (Linux kernel before 4.8.14)

CVE-2016-5195[Dirty cow](Linux kernel>2.6.22 (releasedin 2007))

CVE-2016-2384[a double-free in USB

MIDI driver]  (Linux kernel before 4.5)

CVE-2016-0728[pp_key](3.8.0, 3.8.1, 3.8.2, 3.8.3, 3.8.4,3.8.5, 3.8.6, 3.8.7, 3.8.8, 3.8.9, 3.9, 3.10, 3.11, 3.12, 3.13,3.4.0, 3.5.0,3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6, 3.8.9, 3.9.0, 3.9.6,3.10.0, 3.10.6, 3.11.0,3.12.0, 3.13.0, 3.13.1)

CVE-2015-7547[glibc getaddrinfo](before Glibc 2.9)

CVE-2015-1328[overlayfs](3.13, 3.16.0, 3.19.0)

CVE-2014-5284[OSSEC](2.8)

CVE-2014-4699[ptrace](before 3.15.4)

CVE-2014-4014[Local Privilege

Escalation](before3.14.8)

CVE-2014-3153[futex] (3.3.5 ,3.3.4 ,3.3.2 ,3.2.13 ,3.2.9 ,3.2.1 ,3.1.8 ,3.0.5 ,3.0.4 ,3.0.2,3.0.1 ,2.6.39 ,2.6.38 ,2.6.37 ,2.6.35 ,2.6.34 ,2.6.33 ,2.6.32 ,2.6.9,2.6.8,2.6.7 ,2.6.6 ,2.6.5 ,2.6.4 ,3.2.2 ,3.0.18 ,3.0 ,2.6.8.1)

CVE-2014-0196[rawmodePTY](2.6.31, 2.6.32, 2.6.33, 2.6.34,2.6.35, 2.6.36, 2.6.37, 2.6.38, 2.6.39, 3.14, 3.15)

CVE-2014-0038[timeoutpwn](3.4, 3.5, 3.6, 3.7, 3.8, 3.8.9,3.9, 3.10, 3.11, 3.12, 3.13, 3.4.0, 3.5.0, 3.6.0, 3.7.0, 3.8.0, 3.8.5, 3.8.6,3.8.9, 3.9.0, 3.9.6, 3.10.0, 3.10.6, 3.11.0, 3.12.0, 3.13.0, 3.13.1)

CVE-2013-2094[perf_swevent](3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4,3.0.5, 3.0.6, 3.1.0, 3.2, 3.3, 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.4.4,3.4.5, 3.4.6,3.4.8, 3.4.9, 3.5, 3.6, 3.7, 3.8.0, 3.8.1, 3.8.2, 3.8.3,3.8.4, 3.8.5, 3.8.6,3.8.7, 3.8.8, 3.8.9)

CVE-2013-1858[clown-newuser](3.3-3.8)

CVE-2013-1763[__sock_diag_rcv_msg](before 3.8.3)

CVE-2013-0268[msr] (2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25,2.6.26,2.6.27, 2.6.27, 2.6.28,2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34, 2.6.35,2.6.36, 2.6.37,2.6.38, 2.6.39, 3.0.0,3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6,3.1.0, 3.2, 3.3, 3.4, 3.5, 3.6, 3.7.0, 3.7.6)

CVE-2012-3524[libdbus](libdbus 1.5.x and earlier)

CVE-2012-0056[memodipper](2.6.39, 3.0.0, 3.0.1, 3.0.2,3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1.0)

CVE-2010-4347[american-sign-language]( 2.6.0, 2.6.1, 2.6.2, 2.6.3,2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9,2.6.10, 2.6.11, 2.6.12, 2.6.13,2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23,2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33,2.6.34, 2.6.35, 2.6.36)

CVE-2010-4258[full-nelson](2.6.31, 2.6.32, 2.6.35, 2.6.37)

CVE-2010-4073[half_nelson](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4,2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9,2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14,2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23,2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32,2.6.33,2.6.34, 2.6.35, 2.6.36)

CVE-2010-3904[rds](2.6.30, 2.6.31, 2.6.32, 2.6.33,2.6.34, 2.6.35, 2.6.36)

CVE-2010-3437[pktcdvd](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4,2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9,2.6.10, 2.6.11, 2.6.12, 2.6.13, 2.6.14,2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34,2.6.35, 2.6.36)

CVE-2010-3301[ptrace_kmod2](2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31, 2.6.32, 2.6.33, 2.6.34)

CVE-2010-3081[video4linux](2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4,2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14,2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31, 2.6.32, 2.6.33)

CVE-2010-2959[can_bcm](2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31,2.6.32, 2.6.33, 2.6.34, 2.6.35, 2.6.36)

CVE-2010-1146[reiserfs](2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31,2.6.32, 2.6.33, 2.6.34)

CVE-2010-0415[do_pages_move](2.6.18, 2.6.19, 2.6.20, 2.6.21,2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30, 2.6.31)

CVE-2009-3547[pipe.c_32bit](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8,2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13,2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18,2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25,2.4.26, 2.4.27,2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36,2.4.37,2.6.15, 2.6.16, 2.6.17,2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22, 2.6.23,2.6.24, 2.6.25, 2.6.26,2.6.27, 2.6.28, 2.6.29,2.6.30, 2.6.31)

CVE-2009-2698[udp_sendmsg_32bit](2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5,2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12, 2.6.13,  2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18,2.6.19)

CVE-2009-2692[sock_sendpage](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8,2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13,2.4.14, 2.4.15, 2.4.16,2.4.17, 2.4.18,2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25, 2.4.26, 2.4.27,2.4.28,2.4.29, 2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36,2.4.37,2.6.0, 2.6.1, 2.6.2, 2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9,2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19,2.6.20, 2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29,2.6.30)

CVE-2009-2692[sock_sendpage2](2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8,2.4.9, 2.4.10, 2.4.11, 2.4.12, 2.4.13, 2.4.14, 2.4.15, 2.4.16, 2.4.17, 2.4.18,2.4.19, 2.4.20, 2.4.21, 2.4.22, 2.4.23, 2.4.24, 2.4.25,2.4.26, 2.4.27, 2.4.28,2.4.29,2.4.30, 2.4.31, 2.4.32, 2.4.33, 2.4.34, 2.4.35, 2.4.36, 2.4.37, 2.6.0, 2.6.1,2.6.2,2.6.3, 2.6.4, 2.6.5, 2.6.6, 2.6.7, 2.6.8, 2.6.9, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15,2.6.16, 2.6.17, 2.6.18, 2.6.19, 2.6.20, 2.6.21, 2.6.22,2.6.23, 2.6.24,2.6.25, 2.6.26, 2.6.27, 2.6.28, 2.6.29, 2.6.30)

CVE-2009-1337[exit_notify](2.6.25, 2.6.26, 2.6.27, 2.6.28,2.6.29)

CVE-2009-1185[udev](2.6.25, 2.6.26, 2.6.27, 2.6.28,2.6.29)

CVE-2008-4210[ftrex](2.6.11, 2.6.12, 2.6.13, 2.6.14,2.6.15, 2.6.16, 2.6.17, 2.6.18, 2.6.19,2.6.20, 2.6.21, 2.6.22)

CVE-2008-0600[vmsplice2](2.6.23, 2.6.24)

CVE-2008-0600[vmsplice1](2.6.17, 2.6.18, 2.6.19, 2.6.20,2.6.21, 2.6.22, 2.6.23, 2.6.24, 2.6.24.1)

CVE-2006-3626[h00lyshit](2.6.8, 2.6.10, 2.6.11, 2.6.12,2.6.13, 2.6.14, 2.6.15, 2.6.16)

CVE-2006-2451[raptor_prctl](2.6.13, 2.6.14, 2.6.15, 2.6.16,2.6.17)

CVE-2005-0736[krad3](2.6.5, 2.6.7, 2.6.8, 2.6.9,2.6.10, 2.6.11)

CVE-2005-1263[binfmt_elf.c](Linux kernel 2.x.x to 2.2.27-rc2,2.4.x to 2.4.31-pre1, and 2.6.x to 2.6.12-rc4)

CVE-2004-1235[elflbl](2.4.29)

CVE-N/A [caps_to_root] (2.6.34, 2.6.35, 2.6.36)

CVE-2004-0077[mremap_pte](2.4.20, 2.2.24, 2.4.25, 2.4.26,2.4.27)

Linux提权有很多大牛开发好的提权工具可以参考以下网址

https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack/

https://github.com/xairy/kernel-exploits

五:Linux常用提权相关命令

0x00 基础信息收集(1):内核,操作系统和设备信息

uname -a    打印所有可用的系统信息

uname -r    内核版本

uname -n    系统主机名。

uname -m    查看系统内核架构(64位/32位)

hostname    系统主机名

cat/proc/version    内核信息

cat/etc/*-release   分发信息

cat/etc/issue       分发信息

cat/proc/cpuinfo    CPU信息

(2)用户和群组

cat/etc/passwd     列出系统上的所有用户

cat /etc/shadow     列出系统上的所有用户密码

cat/etc/group      列出系统上的所有组

grep -v -E"^#" /etc/passwd | awk -F: '$3 == 0 { print $1}'      列出所有的超级用户账户

whoami              查看当前用户

w                   谁目前已登录,他们正在做什么

last                最后登录用户的列表

lastlog             所有用户上次登录的信息

lastlog –u %username%  有关指定用户上次登录的信息

lastlog |grep -v"Never"  以前登录用户的完

(3)用户和权限信息:

whoami        当前用户名

id            当前用户信息

cat/etc/sudoers  谁被允许以root身份执行

sudo -l       当前用户可以以root身份执行操作

(4)环境信息

env        显示环境变量

set        现实环境变量

echo %PATH 路径信息

history    显示当前用户的历史命令记录

pwd        输出工作目录

cat/etc/profile   显示默认系统变量

cat/etc/shells    显示可用的shell


(5)linux 一句话添加账号

(1)chpasswd 方法

# useradd

guest;echo 'guest:123456'|chpasswd

(2)useradd -p 方法

# useradd -p

`openssl passwd 123456` guest

(3)echo -e 方法

# useradd

test;echo -e "123456n123456n" |passwd test

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 218,525评论 6 507
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 93,203评论 3 395
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 164,862评论 0 354
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,728评论 1 294
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,743评论 6 392
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,590评论 1 305
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,330评论 3 418
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,244评论 0 276
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,693评论 1 314
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,885评论 3 336
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 40,001评论 1 348
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,723评论 5 346
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,343评论 3 330
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,919评论 0 22
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 33,042评论 1 270
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,191评论 3 370
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,955评论 2 355