ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全文章 → Linux NFS提权 Linux N​​FS共享权限提升

Linux NFS提权 Linux N​​FS共享权限提升

时间:2018-08-07 07:00:11人气:作者:本站作者我要评论

最近在渗透测试评估期间,我能够使用“ / etc / exports”中的弱NFS权限获得Linux权限提升。最初,我通过利用易受攻击的服务获得了有限权限的受限shell访问。开始重新审核权限升级到root访问权限但无法获得“通常的嫌疑人”(内核漏洞利用,易受攻击的服务等)。没有进一步的linux权限升级进展我回到了我的预先限制的shell侦察结果,重要的是要提到渗透测试人员在获得初始shell访问时通常不会回顾侦测结果并开始只收集内部信息关于使用有限外壳的目标。我曾经也这样做,但上了课。压力不足以继续回到你之前收集的所有信息,也许你会发现一些有趣的东西。

在侦测的初始阶段,我看到了一个N​​FS共享文件夹

Linux NFS提权 Linux N​​FS共享权限提升

没注意太多,因为它不适合初始shell访问。该文件夹也是空的,现在我的shell有限,所以看了一下“ / etc / exports ”文件。 / etc / exports 文件包含将文件夹/文件系统导出到远程用户的配置和权限。

Linux NFS提权 Linux N​​FS共享权限提升

所以我们有“ rw ”(读,写),“ 同步 ”并记下“ no_root_squash ”参数,然后讨论什么是Root Squashing。

NFS Root Squashing

Root Squashing参数阻止对连接到NFS卷的远程root用户进行root访问。连接时,远程root用户被分配了一个用户“ nfsnobody ”,该用户具有最少的本地权限。或者,“ no_root_squash ”选项关闭“压缩root用户”,并为远程用户提供对已连接系统的root访问权限(疯狂吧?)。在配置NFS驱动器时,系统管理员应始终使用“ root_squash ”参数,以确保始终“压缩”远程root用户。

现在,首先我在/ shared文件夹上复制了一个本地shell,如果你感觉很花哨,那就是反向shell。

  1. cp / bin / bash / shared

我使用以下命令安装了NFS驱动器。

  1. mount -t nfs server:/ shared / mnt /

现在我可以访问其中包含bash shell的远程系统的/ shared文件夹。我更改了bash shell的所有权和权限,并设置了一个SUID位。当在文件上设置SUID位时,它允许任何用户在文件所有者的许可下执行该文件,而不是执行该文件的用户的权限。

  1. chown root:root bash && chmod u + s bash

我回到受害服务器上有限的shell用户访问权限,我所要做的就是在/ shared文件夹中执行bash shell,Getshell

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网