设置suid,使普通用户通过suid临时提权,查看超管root用户的文件
分类:
其他好文 时间:
2020-07-29 15:06:26
阅读次数:
55
查看用户:iduser1查看当前登录用户:whoami当前登录为普通用户时,不能添加用户提权:su-root,然后输入超管密码提权后,可创建用户临时提权:临时提权的用户都会在一个叫sudoers文件中,比如,创建一个用户user2临时提权,先吧用户拉到一个"wheel"的组里普通用户临时提权创建用户:sudo指令,输入用户密码
分类:
系统相关 时间:
2020-07-28 10:26:54
阅读次数:
98
(CVE-2019-14287)sudo提权漏洞 一、漏洞简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用 ...
分类:
其他好文 时间:
2020-07-26 01:49:15
阅读次数:
88
总是忘记,自己整理。 GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; #开启mysql远程访问GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root"; #开启m ...
分类:
其他好文 时间:
2020-07-22 11:13:08
阅读次数:
81
UAC 是 win10 操作系统中非常重要的安全功能,它起源于 windows vista 操作系统,流行于windows7、windows8。各种功能策略得到了完善的修订和开发,应用在win10操作系统中,目的是减少恶意软件对系统的侵害。
本文记录了生产环境新增用户、修改密码、用户提权、用户资源限制修改、开启命令审计等操作。
分类:
其他好文 时间:
2020-07-14 09:13:48
阅读次数:
85
sudo 身份提权(更安全) su 命令在切换用户身份时,如果每个普通用户都能拿到root用户的密码,当其中某个用户不小心泄漏了root的密码,那系统会变得非常不安全。 为了改进这个问题,从而产生了sudo这个命令。 sudo 执行一个仅有root身份才能执行的命令是可以办到的,但是需要输入密码,这 ...
分类:
系统相关 时间:
2020-07-13 21:26:53
阅读次数:
69
这是vuluhub靶机实战系列完结篇了,本次主要知识点为:XFF头绕过限制,越权漏洞、sudo滥用提权之php命令 靶机下载地址: https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ #001环境搭建 攻击机kali:192.168.1 ...
分类:
其他好文 时间:
2020-07-04 11:45:56
阅读次数:
242
#Linux本地提权 (CVE-2019-13272) ##一、漏洞简介 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 ##二、漏洞影响 影响内核版本 Linu ...
分类:
系统相关 时间:
2020-07-04 00:56:50
阅读次数:
137
