自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux提權(quán)?這四個(gè)腳本可以幫助你

作者:佚名
系統(tǒng) Linux
當(dāng)你攻擊一臺(tái)計(jì)算機(jī)時(shí)可能會(huì)遇到一些拒絕執(zhí)行操作的限制,就算你有一個(gè)shell也可能會(huì)遇到此問(wèn)題。為了獲得目標(biāo)主機(jī)的完全控制權(quán)限,你需要在未被用戶授權(quán)的地方繞過(guò)權(quán)限控制。你可以使用這些權(quán)限刪除文件,瀏覽保密信息,或者安裝病毒等用戶討厭的軟件。

簡(jiǎn)介

當(dāng)你攻擊一臺(tái)計(jì)算機(jī)時(shí)可能會(huì)遇到一些拒絕執(zhí)行操作的限制,就算你有一個(gè)shell也可能會(huì)遇到此問(wèn)題。為了獲得目標(biāo)主機(jī)的完全控制權(quán)限,你需要在未被用戶授權(quán)的地方繞過(guò)權(quán)限控制。你可以使用這些權(quán)限刪除文件,瀏覽保密信息,或者安裝病毒等用戶討厭的軟件。

Metasploit中擁有各種奇淫巧計(jì),讓你能遠(yuǎn)程系統(tǒng)下嘗試獲取受害者電腦的系統(tǒng)級(jí)權(quán)限。除此之外,當(dāng)你在目標(biāo)機(jī)器上嘗試提升權(quán)限時(shí)還有一些Linux腳本可供使用,通常它們針對(duì)的是枚舉系統(tǒng)信息而不是給出特定的漏洞或者利用。使用這些類型的腳本將會(huì)為你節(jié)省很多時(shí)間。

在Linux中使用payload,之后為反向連接開啟multi/handler。一旦你成功侵入了受害者計(jì)算機(jī),就可以使用以下腳本進(jìn)行提權(quán)了。

LinEnum

腳本化的linux本地枚舉和權(quán)限提升檢測(cè)

隱私訪問(wèn):判斷當(dāng)前用戶是否能不使用密碼執(zhí)行sudo訪問(wèn);能否訪問(wèn)root用戶的home目錄。

系統(tǒng)信息:主機(jī)名,網(wǎng)絡(luò)信息,當(dāng)前IP等。

用戶信息:當(dāng)前用戶,列出所有用戶的uid/gid信息,列出root用戶,檢查密碼hash是否保存在/etc/passwd。

內(nèi)核和發(fā)行版詳細(xì)信息

  1. Git clone https://github.com/rebootuser/LinEnum.git 

完成下載之后,你就可以在終端中通過(guò)鍵入./LinEnum.sh來(lái)運(yùn)行它。之后它將轉(zhuǎn)儲(chǔ)所有獲取的數(shù)據(jù)和系統(tǒng)詳細(xì)信息。

Linuxprivchecker

枚舉系統(tǒng)配置以及執(zhí)行一些提升權(quán)限的檢查。通過(guò)下面這道傳送門下載: 傳送門

只需在終端鍵入python linuxprivchecke.py就可以使用該腳本,該腳本將枚舉文件和目錄的權(quán)限和內(nèi)容。這個(gè)腳本和LinEnum工作原理大致相同并且在相關(guān)系統(tǒng)網(wǎng)絡(luò)和用戶獲得的信息更詳細(xì)。

Linux Exploit Suggester

它基于操作系統(tǒng)的內(nèi)核版本號(hào)。這個(gè)程序會(huì)執(zhí)行“uname -r”命令來(lái)獲取Linux操作系統(tǒng)發(fā)行版本,之后返回一個(gè)包含了適用exploits的提示列表。此外它還提供了一個(gè)“-k”參數(shù)用以指定內(nèi)核版本。與上面介紹的不同,它是一個(gè)Perl腳本??墒褂靡韵旅钕螺d這個(gè)腳本。

  1. git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git 

如果你知道內(nèi)核版本號(hào)就可以在終端中直接鍵入下列命令:

  1. ./Linux_Exploit_Suggester.pl -k 3.5 

如果不知道就鍵入

  1. ./Linux_Exploit_Suggester.pl uname –r 

來(lái)獲得內(nèi)核版本號(hào),然后使用上一條命令并把版本號(hào)替換成你自己的。

然后它就會(huì)給出以下建議列表。

Unix-Privesc-checker

在UNIX系統(tǒng)上檢測(cè)提權(quán)向量的shell腳本,它可以在UNIX和Linux系統(tǒng)上運(yùn)行。尋找配置錯(cuò)誤用以為非授權(quán)用戶提升權(quán)限或者訪問(wèn)本地應(yīng)用。

它被編寫為單個(gè)shell腳本所以可以很容易上傳和執(zhí)行。它可以被普通用戶或者root用戶執(zhí)行。當(dāng)它發(fā)現(xiàn)一個(gè)組可寫的文件或目錄時(shí),如果這個(gè)組包有超過(guò)一個(gè)的非root用戶,它只標(biāo)記一個(gè)結(jié)果。

使用下列命令下載

  1. Git clone https://github.com/pentestmonkey/unix-privesc-check.git 

解壓文件,鍵入以下命令執(zhí)行

  1. unix-privesc-check standard 

當(dāng)然你也可以使用以下命令實(shí)現(xiàn)同樣目的。

  1. unix-privesc-check detailed 

責(zé)任編輯:武曉燕 來(lái)源: FreeBuf
Linux腳本內(nèi)核
相關(guān)推薦

2021-09-07 05:48:47

個(gè)人信息數(shù)據(jù)安全法數(shù)據(jù)安全

2025-03-05 09:20:00

Shell腳本Linux

2019-10-29 14:54:20

Kafka消息系統(tǒng)分布式

2021-10-13 06:03:12

網(wǎng)絡(luò)帶寬卡頓

2011-06-21 17:24:29

外鏈SEO

2015-04-15 11:31:14

智能硬件智能家居

2015-10-30 10:23:27

創(chuàng)業(yè)選擇思考問(wèn)題

2022-01-27 15:48:05

區(qū)塊鏈金融技術(shù)

2018-06-29 15:07:13

代碼工程師軟件開發(fā)

2020-06-17 09:19:26

網(wǎng)絡(luò)安全5G云盤

2015-11-19 09:24:18

應(yīng)用程序Docker容器化

2024-06-20 18:15:55

2024-06-14 08:11:33

Spring技巧開發(fā)

2015-08-13 10:49:33

WLAN無(wú)線局域網(wǎng)

2017-05-16 11:09:56

2009-07-25 17:24:45

2023-11-06 12:10:28

2024-10-10 11:49:27

2017-10-12 11:28:09

2017-04-12 14:33:01

機(jī)器學(xué)習(xí)數(shù)據(jù)分析開發(fā)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)