Home

Awesome

OSCP备考的干货知识~

边界突破

Web服务

系统服务

暴力破解

反弹shell

提权

Linux 提权

Linux 信息收集

suid 辅助信息收集脚本: linux-pe-suid.sh

原理:

#以下命令将尝试查找具有root权限的SUID的文件,不同系统适用于不同的命令,请逐个尝试
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} \;

已知的可用来提权的linux可行性的文件列表如下:

表头表头表头
ashchrootdocker
base32cshemacs
base64curlgdb
bashcutenv
busyboxdasheqn
cpdateexpand
catddexpect
chmoddialogfile
chowndifffind
dockerdmsetupflock
fmtjqnano
foldjrunscript
gimpkshnice
grepksshellnl
gtesterld.sonode
hdlessnohup
headlogsaveod
hexdumplookopenssl
highlightlwp-downloadperl
iconvlwp-requestpg
ionicemakephp
ipmorepico
jjsmvpython
readelfsetarchstrings
resticshufsysctl
rlwrapsoelimsystemctl
rpmsorttac
rpmquerystarttail
rsyncstoptaskset
run-partsdaemontclsh
rvimstdbuftcpdump(未验证)
sedstracetee
tftpuniqwatch
timeunsharewget
timeoutuudecodexargs
uluuencodexxd
unexpandvim/vixz
zshzsoelim其他脚本文件

Windows 提权

Windows系统与版本号对比:

提权方法:

Windows 自动化提权工具:

  1. Accesschk.exe
  2. BeRoot
  3. winPEAS
  4. windows-exploit-suggester > 教程