网络安全-提权篇

我们在文件包含的时候可以将错误的用户名包含进日志,但是权限问题让人很烦恼,今天的侧重点主要是跟大家聊一聊提权

用户名包含进日志参考:RCE with LFI and SSH Log Poisoning - Hacking Articles

目录

一、环境

二、看看权限(windows和Linux都有)

windows 

三、这里简单提一下免杀

四、其他


一、环境

ubentu

二、看看权限(windows和Linux都有)

当我们要实现Copy the highlighted text shown in below window,也就是上篇文章最后一个实例的时候就需要提权因为nologin的权限实在是太小了

看看自己内核版本

我的是Linux 6.5.0-15-generic

之后我们去这个网站找历史提权

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers 

至于用法gethub上面一搜全是,基本上全是编译

这个就是一个很有名的提权漏洞,叫做脏牛CVE-2022-0847

r1is/CVE-2022-0847: CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe” (github.com)

AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits:可用于利用 Linux Dirty Pipe 漏洞的漏洞和文档的集合。 (github.com) 

 解释一个概念

s:在执行的一瞬间将权限提升到root

windows 

Windows提权对比辅助 (adminxe.com)

提权辅助网页 Windows提权辅助 (hacking8.com)

获取一下本机的补丁信息

复制过来查询一下:

 

之后去gethub上面找既可以

找到之后windows通过自带工具vs studio编译一下,之后直接生成,在目录下直接通过whoami直接提权

但是需要注意的是提权不是必成功的,需要去试

整体思路:可以利用Python的提权辅助脚本,查询msinfo中没有打补丁的一些漏洞,gethub上面找相应的漏洞来尝试提权

三、这里简单提一下免杀

可以gethub找加壳加密的工具,进行一个加壳加密这个有现成工具直接编,是很简单的,如果再深入就是c语言和汇编,这个就有点偏底层了

还有一个python提权辅助脚本也是很好用的

Windows-Exploit-Suggester

名称如上gethub自己搜

四、其他

网上很多提权方式是为了提权而去提权比如ubentu7.5以后的版本/usr/bin/find根本没有s权限在一瞬间提升到root,但是为了提权他改s,说这是find提权的一种方式,其实更多的在真实场景无法应用

网上随便找太刻意了chmod+s(就增加一个uid的标识位,这样做更多的是自欺欺人罢了)

或者/etc/passwd人工给一个高权限,说这是一个提权 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/287823.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

vue指令相关

vue中有很多的指令像v-on、v-model、v-bind等是我们开发中常用的 常用指令 v-bind 单向绑定解析表达式 v-model 双向数据绑定 v-for 遍历数组/对象/字符串 v-on 绑定事件监听,可简写为@ v-show 条件渲染(动态控制节点是否存展示) v-if 条件渲染(动态控制节点是否存存在) v…

AI智聊功能支持生成旅游攻略、作文、标题优化,方便视频剪辑

在快节奏的生活中,我们总是需要快速、准确地获取所需信息。无论是撰写旅游攻略、作文,还是准备演讲稿,AI智聊都能为您一键生成精彩文案,让您的创意无限发挥! 媒体梦工厂的AI智聊功能,利用先进的自然语言处…

Teamcenter 快速获取所有激活状态用户的方法

问题描述: License数量有限,需要分析Teamcenter 中所有激活状态下的用户,对其进行删减。如何快速获取Teamcenter 中所有激活状态用户呢? 解决方法: Teamcenter Query Builder提供了强大的自定义搜索功能。 新建查询…

软考高级架构师:云原生架构模式概念和例题

作者:明明如月学长, CSDN 博客专家,大厂高级 Java 工程师,《性能优化方法论》作者、《解锁大厂思维:剖析《阿里巴巴Java开发手册》》、《再学经典:《Effective Java》独家解析》专栏作者。 热门文章推荐&am…

v4l2采集视频

Video4Linux2(v4l2)是用于Linux系统的视频设备驱动框架,它允许用户空间应用程序直接与视频设备(如摄像头、视频采集卡等)进行交互。 linux系统下一切皆文件,对视频设备的操作就像对文件的操作一样&#xff…

TinyEMU源码分析之启动流程

TinyEMU源码分析之启动流程 1 始于0x10002 确定BBL入口点3 mentry.S执行过程4 启动流程小结 本文属于《 TinyEMU模拟器基础系列教程》之一,欢迎查看其它文章。 本文中使用的代码,均为伪代码,删除了部分源码。 1 始于0x1000 我们沿着TinyEMU…

Java 学习和实践笔记(48):怎样用二维数组来存储表格数据?

怎样用数组的方式,来存储下面这个表格的数据? 示例代码如下: import java.util.Arrays;public class Test001 {public static void main(String[] args) {/*object类对象是类层次结构的根。每个类都有Object作为超类。所有对象,包…

第17篇:七段数码管译码器

Q:之前我们设计实现的逻辑电路最终输出结果都是通过LED显示,本篇我们将实现用七段数码管来显示输出结果。 A:七段数码管显示基本原理:DE2-115开发板有8个共阳极数码管,即低电平逻辑值0点亮数码管段、逻辑值1来使数码管…

Docker Stack(堆栈) 部署多服务集群,多服务编排

1、Docker Stack简介 Docker Stack(堆栈) 是在 Swarm 上管理服务堆栈的工具。而在以前文章docker swarm集群搭建 介绍的 Docker Swarm 只能实现对单个服务的简单部署,于是就引出了Docker Stack。 上面我们介绍到 docker-compose:可以在一台机器上使用…

代码随想录算法训练营 DAY 21 | 230.二叉搜索树的最小绝对差 501.二叉搜索树中的众数 236.二叉树的最近公共祖先

230.二叉搜索树的最小绝对差 二叉搜索树,用中序遍历 用一个全局变量result存储最小绝对差,prev指针存储 在中的逻辑里去更新result(保证prev不为空),然后更新prevcur。 牢记谦虚遍历的顺序!pre紧跟在cu…

多层陶瓷电容器(MLCC)的基本结构与特点

多层陶瓷电容器(MLCC)是一种电子元件,用于存储电荷和调节电路中的电容值。它们由多个陶瓷层组成,每个层之间夹有金属电极,然后堆叠在一起,并在两端连接上导体引线,形成一个整体结构。在外部通常…

QML | JavaScript作用域和命名解析2

QML | JavaScript作用域和命名解析3.绑定的作用域对象 属性绑定是QML中最常见的JavaScript应用。属性绑定关联了一个JavaScript表达式的结果和对象的一个属性,该属性所归属的对象被称为绑定的作用域对象。在下面的代码中,Item对象就是一个绑定的作用域对象: ​ 绑定可以…

本地运行环境工具UPUPWANK(win)和Navicat数据库管理工具

UPUPWANK安装地址:https://www.upupw.net 1.进入UPUPWANK后点击一键开启 2.新增项目 这里请千万注意80端口,如果80端口被占用了,请记住去任务管理器关闭占用80端口的进程。不然就不会成功显示。(笔者含泪警告,一晚上的…

PostgreSQL技术大讲堂 - 第48讲:PG高可用实现keepalived

PostgreSQL从小白到专家,是从入门逐渐能力提升的一个系列教程,内容包括对PG基础的认知、包括安装使用、包括角色权限、包括维护管理、、等内容,希望对热爱PG、学习PG的同学们有帮助,欢迎持续关注CUUG PG技术大讲堂。 第48讲&#…

javaSSM公司招聘管理系统IDEA开发mysql数据库web结构计算机java编程maven项目

一、源码特点 IDEA开发SSM公司招聘管理系统是一套完善的完整企业内部系统,结合SSM框架和bootstrap完成本系统,对理解JSP java编程开发语言有帮助系统采用SSM框架(MVC模式开发)MAVEN方式加 载,系统具有完整的源代码和…

设计模式深度解析:深入浅出的揭秘游标尺模式与迭代器模式的神秘面纱 ✨

​🌈 个人主页:danci_ 🔥 系列专栏:《设计模式》 💪🏻 制定明确可量化的目标,坚持默默的做事。 深入浅出的揭秘游标尺模式与迭代器模式的神秘面纱 开篇: 欢迎来到设计模式的神秘…

最小割问题合集,最大权闭合图,最大密度子图,最小权点覆盖,最大权独立子图,OJ练习,代码详解

文章目录 零、回顾1、流网络的割2、最小割问题 一、最小割的应用1.1POJ1966 -- Cable TV Network1.1.1原题链接1.1.2思路分析1.1.3AC代码 1.2ZOJ 2676 Network Wars1.2.1原题链接1.2.2思路分析1.2.3AC代码 1.3OPTM - Optimal Marks1.3.1原题链接1.3.2思路分析1.3.3AC代码 二、最…

ApiPost设置多人协作

有时候一个项目会有多个人一起编写,每个人都有自己的接口,ApiPost提供了一个多人协作功能,可以在一个项目里加入多个成员,每个人新增的接口都可以在项目中看到,从而提高开发效率。 我这边用的是ApiPost7,首…

深入探讨iOS开发:从创建第一个iOS程序到纯代码实现全面解析

iOS开发作为移动应用开发的重要领域之一,对于开发人员具有重要意义。本文将深入探讨iOS开发的各个方面,从创建第一个iOS程序到纯代码实现iOS开发,带领读者全面了解iOS应用程序的开发流程和技术要点。 📱 第一个iOS程序 在创建第…

【蓝桥杯】tarjan算法

一.概述 Tarjan 算法是基于DFS的算法,用于求解图的连通性问题。 Tarjan 算法可以在线性时间内求出: 无向图: 割点与桥双连通分量 有向图: 强连通分量必经点与必经边 1.割点: 若从图中删除节点 x 以及所有与 x 关联的…