Linux PrivEsc 常用的方法

常用一键工具箱 https://github.com/diego-treitos/linux-smart-enumeration https://github.com/sleventyeleven/linuxprivchecker https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite https://github.com/rebootuser/LinEnum Linux Exploit Suggester 和 MSF 的辅助工具 具体描述见下方。 服务漏洞配合权限设定不当 常见的例如:MySQL UDF SQLMap 系列: https://github.com/sqlmapproject/udfhack , ExploitDB: https://www.exploit-db.com/exploits/1518 以 Raptor UDF 为例: 最后确保 UDF 插件目录可写: 执行:/tmp/rootbash -p 即可获得 Shell /etc/shadow , /etc/passwd 滥用 简单的文件覆盖问题,不过多阐述。 sudo -l 滥用 https://GTFOBins.github.io LD_PRELOAD 环境变量滥用,配合 sudo ENV_KEEP 使用 编译指令: 使用指令: 同理 LD_LIBRARY_PATH滥用: 编译执行: Shell 中 PATH 环境变量导致查找可执行文件的先后顺序,配合文件夹的可写权限造成的提权... » read more

你好,世界!

兜兜转转这么多年之后,从 2016 年 1 月 8 日加入 GitHub 开始尝试建站记录生活点滴,到已经过去的 2020 年 1 月 8 日,已经整整过去了四个年头。 这四年里,经历了中考、高考、恋爱、分手,也见证了时代的变革与互联网的飞速发展。更加明确了我未来的人生目标。 这个博客也几经周折,从最早没有记录时候的 WordPress 2013年版本,到 Typecho、AnchorCMS、基于 Node.JS 的 Hexo、基于 Ruby Gems 的 Jekyll、基于 Golang 的 Hugo,又回到了现在的 WordPress。也算是应了那句老话:“一个懒骨头建站,怎么搞都是要回到 WordPress 的。” WordPress 的安全性问题一直是我不肯使用它的一个主要原因。到了今天,本站托管在屌机的 CPanel 虚拟空间上,与本人其他的服务相隔离;在ModSecurity、LiteSpeed WebServer、ImmunityAV、PatchMan、JetBackup 、WordFence WAF 多方面的加持下,我也开始逐渐没那么担心 WordPress 的应用安全问题。反正只要不要贪小便宜装盗版的插件或者主题就可以了。 说真的,我太累了。并没有太多的时间和精力再折腾下去。但我依然看重写作和阅读体验、仍然希望有个小窝能够记录下我的尘封回忆与生活琐事并与我其他的内容隔离开来,所以 WordPress 成为了我的选择。希望在未来,我再打开这篇博客的时候,能够再回想起这段时光。 2020 年 1 月 22 日 0:00 于昆明