find命令提权以及反弹shell复现

最新推荐文章于 2025-02-07 14:22:56 发布
最新推荐文章于 2025-02-07 14:22:56 发布
阅读量9.9k 收藏 32
点赞数 24
CC 4.0 BY-SA版权
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/124316982
本文详细介绍了Linux中find命令的常用参数及其在系统权限提升中的应用。通过设置find命令的suid权限,可以实现以root权限执行命令,从而进行提权操作。示例中展示了如何查找具有suid权限的文件,赋予find命令suid权限,并通过find执行whoami命令验证提权。此外,还演示了如何利用find命令反弹shell到攻击主机,包括使用nc和python两种方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、find命令常用的参数

语法:find [path…] [expression]

path为查找路径,.为当前路径,/为根目录

expression即为参数

-name: 按文件名查找文件

-perm: 按照文件权限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如777为普通文件的最高权限,7000为特殊文件的最高权限

-user: 按照文件属主来查找

-size n: 文件大小是n个单位

-type:

d:目录
f:文件
c:字符设备文件
b:块设备文件
-atime n: time表示日期,时间单位是day,查找系统最后n*24小时内曾被存取过的文件或目录

-amin n: 查找系统最后n分钟内曾被存取过的文件或目录

-ctime n: 查找系统中最后n*24小时内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-cmin n: 查找系统中最后N分钟内曾被改变文件状态(权限、所属组、位置…)的文件或目录

-mtime: 查找系统中最后N分钟内曾被更改过的文件或目录

-mmin n: 查找系统中最后n*24小时内曾被更改过的文件或目录

-print: 将匹配的文件输出到标准输出

-exec: find命令对匹配的文件执行该参数所给出的shell命令。相应命令的形式为’command’ { } ;,注意{ }和\;之间的空格。

具体的使用方法可以自行百度,也可以看一下这篇文章,具体的就不多献丑啦Linux中find命令的7种用法 - 云+社区 - 腾讯云

2、find命令提

最低0.47元/天 解锁文章

200万优质内容无限畅学
白冷
关注
find命令常用命令
墨痕诉清风的博客
06-07 2087
查看具有suid 限的可执行二进制程序 查找root限可写文件 其它用户也可以写 查找root限可写、可执行文件 其它用户也可以写、执行 查找当前用户可读文件 findfind命令suid在输出结果中,执行如下代码,...
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
【Vulnhub靶机】DC-1(suid find)
过期的秋刀鱼
08-03 619
Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。22、根据 flag4.txt 中的内容,推测下一步需要进行,从而获得 root 限,并访问 /root 目录,获得 flag5。找到了与 http 相关的模块,根据 Rank(等级)优先选择带颜色的模块,使用。
LinuxFind命令也能方式一文通透
weixin_51725318的博客
11-25 1727
LinuxFind命令也能方式一文通透
find基础命令教程,find过程分析
xt350488的博客
08-21 1723
在信息安全的广阔领域中,系统命令限设置至关重要。find命令作为Linux常用的文件查找工具,在日常管理中广泛应用。然而,当find命令被错误地赋予SUID限时,它可能成为攻击者执行特操作、实现升的工具。本文深入探讨find命令的常规用法,展示其在特定限设置下的安全风险,并通过实际案例演示升过程,供针对性的防御策略。find常用参数语法:find 【path...】 【expression】​。
find基础命令教程
热门推荐
weixin_44912169的博客
04-29 1万+
find基础命令教程 find命令用来在指定目录下查找文件,若不指定目录则视为当前目录 find常用参数 语法:find [path…] [expression] path为查找路径,.为当前路径,/为根目录 expression即为参数 -name: 按文件名查找文件 -perm: 按照文件限来查找文件,4000,2000,1000为分别表示SUID,SGID,SBIT,如77...
find命令反弹shell
学习
08-28 436
拥有suid的程序发起的命令命令所属不为发起该命令的用户所属,而是该程序所拥有的限所属,也就是root。
DC-1 (FIND)
E1even的博客
08-24 916
文章目录扫描存活主机及其开放端口FLAG1获取:利用MSF拿下入口FLAG2:配置文件泄露信息FLAG3:EXP添加管理员账户FLAG4、5:linuxFIND DC涉及到linux,前面的信息搜集阶段的操作也是很不错的实践方法,接下来几天将会持续更新完毕DC系列 靶机:192.168.78.133 kali:192.168.78.131 配置: kali和靶机都配置成net模式 扫描存活主机及其开放端口 首先查看一下kali网卡的ip段: ifconfig kali和靶机在同一网卡里面,
SSRF——weblogic vulhub 漏洞复现及内网redis反弹shell
weixin_43774222的博客
03-17 6725
一、概述 SSRF( Server-side Request Forgery )服务端请求伪造。 很多web应用都供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。 主要攻击手段 1.可以对外网、服务器所在内网、本地进行端口扫描,获取一些服务的banner信息; 2.攻击运行在内网或本地的应用程序(比如溢出); 3.对内网web应用进行指纹识别,通过访问默认文件实现
[升] Linux & 维持 — 系统错误配置 - 计划任务
最新发布
Blue17 の 小窝
02-07 1106
靶机 CentOS7:IP 192.168.0.137攻击机 Kali Linux:IP 192.168.0.136。
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
linux 总结
weixin_51681694的博客
06-13 8583
会继续补充.....
查找文件之find
weixin_33979363的博客
03-10 163
文件查找locate;1、非实时,模糊匹配,查找是根据全系统文件数据库进行的;2、#updatedb,手动生成文件数据库3、优势:速度快find;1、实时查找2、精确3、支持众多查找标准4、遍历指定目录中的所有文件完全查找,速度慢;find...
小记SUID -find
nini_boom的博客
11-01 2302
find / -user root -perm -4000 -print 2>/dev/null find / -perm -u=s -type f 2>/dev/null find / -user root -perm -4000 -exec ls -ldb {} ; 如果有find执行 touch test find . -exec /bin/sh ; -quit 这时候,你就拥有...
小记 SUID find
crispr的博客
01-29 6226
find 姿势一 find / -perm -g=s -type f 2>/dev/null find . -exec /bin/sh -p \; -quit 姿势二 touch getshell find / -type f -name getshell -exec "whoami" \; find / -type f -name getshell -exec "/bin/sh" \...
利用find
weixin_43239236的博客
01-23 1230
1.如果find限 先测试 find / -type f -name getflag -exec “whoami” ; find / -type f -name getflag -exec “/bin/sh” ;
centos利用find反弹shell
qq_68163788的博客
11-14 1204
find命令主要用来在Linux中查找文件使用,它可以进行最基础的打印操作,还可以根据文件的名称、类型、事假戳、大小、限等来查找指定的文件。 利用find反弹shell实现主要依靠的就是find命令如果有suid的限,那么在执行find命令的一瞬间会拥有root限,又因为find命令可以使用执行的操作,所以有很大的危害。 需要注意的是,这个命令需要使用sudo来获取限,否则可能无法修改文件的限。同时,需要谨慎使用chmod 777命令,因为这会给所有用户赋予对该文件的读、写、执行限,
linux系统中查找可程序
a1_pha的博客
01-24 576
表示查找那些设置了 SUID(Set User ID)位的文件。当一个文件设置了 SUID 位时,用户运行该文件时将具有该文件所有者的限。这通常用于限,允许用户执行一些通常需要更高限的操作。是一个特殊的设备,会丢弃一切写入其中的数据。这个重定向操作的作用是将所有错误消息(如访问被拒绝等)重定向到。命令是一个非常强大的工具,用于在文件系统中查找符合特定条件的文件和目录。不查找目录、链接或其他类型的特殊文件。命令的一个条件表达式,用于匹配文件限。:这部分是重定向操作。及其子目录下搜索文件。
Dc-1靶机简单拿shell find
weixin_52263461的博客
12-09 391
Dc-1 msf 方法 nmap -sn192.168.0.1/24 扫描C段下局域网IP (Oracle VirtualBox virtual NIC) 代表的是靶机IP nmap -A 192.168.0.160 扫描靶机IP详细信息 可以发现drupal漏洞 3 使用msfconsole 工具 4 使用第四个模块 把yes的三个选项改掉 set RHOSTS 目标IP set TARGETURI drupal show options
kail linux用户
06-09
在Kali Linux中,有许多方法,这里只列举几个常见的方法: 1. 利用SUID二进制文件:在Kali Linux中,有一些二进制文件被设置了SUID限,这意味着如果你以root限运行这些文件,你也将获得root限。你可以通过执行命令find / -perm -u=s -type f 2>/dev/null”来查找这些二进制文件,然后尝试利用它们来。 2. 利用sudo:如果你的用户被添加到sudoers文件中,你可以使用sudo命令以root限运行其他命令。你可以查看sudoers文件,或者尝试使用sudo su命令来获取root限。 3. 利用漏洞:Kali Linux中的许多应用程序都有漏洞,你可以尝试利用它们来。你可以使用漏洞扫描工具,如Metasploit或Nmap,来查找漏洞。 需要注意的是,是一项非常危险的操作,应该谨慎对待,并且只在必要时进行。不当的操作可能会导致系统崩溃或数据丢失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值