Linux渗透与提权:技巧总结篇

本文为Linux渗透与提权技巧总结篇,旨在收集各种Linux渗透技巧与提权版本,方便各位同学在日后的渗透测试中能够事半功倍。

Linux 系统下的一些常见路径:

 liunx 相关提权渗透技巧总结,一、ldap 渗透技巧:

看看密码登录策略我们可以看到使用了file ldap模式

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

有密码形式

4.查找10条用户记录

实战:

看看密码登录策略我们可以看到使用了file ldap模式

找到ou,dc,dc设置

3.查找管理员信息

匿名方式

有密码形式

4.查找10条用户记录

渗透实战:

1.返回所有的属性

3.查找

 liunx 相关提权渗透技巧总结,二、NFS 渗透技巧:

列举IP:

 liunx 相关提权渗透技巧总结,三、rsync渗透技巧:

1.查看rsync服务器上的列表:

看相应的下级目录(注意一定要在目录后面添加上/)

2.下载rsync服务器上的配置文件

3.向上更新rsync文件(成功上传,不会覆盖)

 liunx 相关提权渗透技巧总结,四、squid渗透技巧:

 liunx 相关提权渗透技巧总结,五、SSH端口转发:

 liunx 相关提权渗透技巧总结,六、joomla渗透小技巧:

确定版本:

重新设置密码:

 liunx 相关提权渗透技巧总结,七、Linux添加UID为0的root用户:

 liunx 相关提权渗透技巧总结,八、freebsd本地提权:

 tar 文件夹打包:

1、tar打包:

{

注:

关于tar的打包方式,linux不以扩展名来决定文件类型。

若压缩的话tar -ztf *.tar.gz   查看压缩包里内容     tar -zxf *.tar.gz 解压

那么用这条比较好

}

系统信息收集:

对Linux渗透感兴趣的朋友也千万别错过这篇文章:Linux提权后获取敏感信息的方法与途径

[via@0x / t00ls / lcx ]