摘要:
passwd文件的密码会被系统优先教研,所以可以通过覆盖passwd文件来尝试进行提权 passwd密码文件格式为: root:x:0:0::/root:/bin/bash x为密码位,在用shadow前提下这个位置位x, 0:0分别是uid位和gid位,当为0时即为root权限 用如下命令生成密码 阅读全文
摘要:
两种提权方式 一、 TF=$(mktemp) echo 'Dpkg::Pre-Invoke {"/bin/sh;false"}' > $TF sudo apt install -c $TF sl 二、 sudo apt update -o APT::Update::Pre-Invoke::=/bin 阅读全文
摘要:
来自:https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/blob/master/linPEAS/linpeas.sh 这个脚本非常厉害,可以枚举linux操作系统几乎所有的可提权项,甚至可以通过su暴力 阅读全文
摘要:
当scp命令有免密sudo的权限时,可以用来进行提权到其他账号 1、确认scp有sudo免密权限 test@test:~$ sudo -l sudo -l Matching Defaults entries for test on test: env_reset, mail_badpass, sec 阅读全文
摘要:
当hping3工具有个神奇的地方,hping3支持交互式运行,终端中输入hping3后可以进入一个hping3的控制台,这个控制台不但可以执行hping3自己的命令,也可以把非自身命令定向到shell终端去,当作系统命令执行,因此当hping3具有suid位或者用户有权限通过sudo执行hping3 阅读全文
摘要:
一、Nmap 1、对nmap -sP x.x.x.x结果处理,查找存活的主机 cat result |grep "report for"|awk '{print $5}' 2、对nmap -sV -p 0-65535 -iL iplist结果进行处理,筛选所有主机开放的端口 cat result | 阅读全文
摘要:
当用户可以通过sudo执行dd命令时,可以被用来提权。通过dd命令覆盖原始/etc/passwd文件,以达到修改密码的目的 1、创建一个已知密码的hash,以备替换时使用 hh@hh:/etc$ openssl passwd -1 -salt 123 password $1$123$0HaaUtbh 阅读全文
摘要:
1、计划任务提权法: 进入机器后,寻找root,通过查看/etc/crontab,或者/etc/cron.*中的计划任务,看是否存在root权限调用的计划任务,如果这些计划任务的脚本可以被任意用户修改,可以通过在这些计划任务中增加提权脚本进行提权 2、命令截断提权: 假设某程序如下代码,其中syst 阅读全文
摘要:
通常情况下配置好域后,DNS会默认安装好,但有时候这个DNS只能解析域控的域名,不能解析其他域名,比如baidu.com之类的。此时需要配置转发器,把不能解析的域名转到其他DNS配置如下: 打开DNS管理器,右击所用的服务器,点击属性 在属性对话框选择转发器,点击编辑即可添加其他DNS服务器,你可以 阅读全文
摘要:
*本文转自https://blog.51cto.com/lumay0526/2046957 简述 DHCP是Dynamic Host Configuration Protocol的缩写,中文称动态主机配置协议;通常被用于大型网络环境中,主要作用是集中管理、分配IP地址;在局域网中的主机可以动态的获取 阅读全文