Ubuntu 18.04下普通用户的一次提权过程

原创 已于 2024-06-15 20:46:00 修改 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #运维

于 2024-06-15 20:18:39 首次发布

Ubuntu 18.04下普通用户的一次提权过程

本文介绍了Ubuntu 18.04下普通用户的一次提权过程

一.背景介绍:

  • 1.OS为Ubuntu 18.04.6 LTS
  • 2.docker服务非开机自启动,需要管理员手动启动(之前并不知道)
  • 3.重启后,数据盘也需要管理员手动挂载(之前并不知道)
  • 4.目前给我的帐号为普通用户
  • 5.我需要测试关掉IOMMU的效果,得进BIOS设置,服务器在远程,又遇到周末没人支持
  • 6.万幸我的帐号有–privileged启动容器的权限

二.主要调试过程:

  • 1.以–privileged创建容器,安装ipmitool,设置BMC密码(不需要知道原始密码也能设置)
  • 2.通过BMC的控制台进入BIOS设置,关掉IOMMU,重启服务器
  • 3.进入OS发现docker服务没有启动,我又没有root权限,仅有BMC的权限
  • 4.通过BMC的控制台,重启服务器,发现选择不了ubuntu的启动项,不能借此进入恢复模式
  • 5.再次通过BMC的控制台,重启服务器,按F11,选择UEFI Shell
  • 6.在UEFI Shell中,备份grub.cfg,修改grub.cfg文件(设置为恢复模式)
    执行grubx64.efi,进入恢复模式,将我的用户名加入/etc/sudoers
    恢复grub.cfg,重启OS,我的帐号即可享有root权限

三.相关命令:

1.设置BMC密码,获取BMC IP

docker run --gpus all --shm-size=32g -ti -e NVIDIA_VISIBLE_DEVICES=all \
        --privileged --net=host --rm nvcr.io/nvidia/pytorch:23.07-py3 /bin/bash

# 1.安装ipmitool工具
最低0.47元/天 解锁文章

200万优质内容无限畅学
Ubuntu内核(CVE-2017-16995)
weixin_68652890的博客
04-15 849
内核 环境: 墨者靶场 工具 msf linux-exploit-suggester-master xshell 利用 xshell连接发现是hack限 上传linux-exploit-suggester.sh到服务器 Possible Exploits:   CVE-2017-16995   CVE-2016-5195 CVE-2016-5195也可以利用 我们这里利用CVE-2017-16995进行 影响 CVE-2017-16995 Linux
〖EXP〗Ubuntu 18.04Linux 4.10 < 5.1.17 (CVE-2019-13272)
K8哥哥
01-21 4203
简介 Ubuntu 18.04 Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.04.5 kernel 4.15.0-29-generic // - Ubuntu 18.04.1 kernel 4.15.0-20-generic // - Ubuntu 19.04 kernel 5.0.0-15-generic // - Ubuntu Mate 18.04.
Ubuntu 用户到Root
weixin_34391445的博客
03-31 567
最近在开发一个项目的时候,需要用到一个包(libpcap),利用这个包可以进行网络流的底层解析,可是要使用这个包进行网络嗅探的时候,需要使用root限,经常使用sudo来运行很麻烦,最后为了方便项目的调试,于是就将自己的当前用户升到root限。        升的方法如下:在shell里面输入  sudo gedit /etc/passwd   将里面的当前用户的ID值进行修改。譬如我的...
Ubuntu用户到Root
skysys的研究小屋
03-12 3483
在shell里面输入 sudo vim /etc/passwd 将里面的当前用户的ID值进行修改。譬如我的当前用户是chenjieb 则找到了 chenjieb:x:1000:1000:Administrator,,,:/home.chenjieb:/bin/bash 将两个1000改成0即可。即最后改完的结果为: chenjieb:x:0:0:Administrator,,,:/home.chenjieb:/bin/bash 最后将Ubuntu系统进行注销,然后在登陆的用户名里输入 你自己的用
Ubuntu 普通用户升到root
weixin_34138056的博客
08-05 639
方法一、修改passwd文件 1、编辑passwd文件 sudo vim /etc/passwd 2、找到你想的用户(比如test),将用户名后面的数字改成0 找到用户test test:x:1000:1000::/home/test 修改限 test:x:0:0::/home/test 3、重启电脑,登录test账户。 方法二、临时使...
Ubuntu 16.04
哦 卷!
03-26 1441
这里选用一个 4.4.x 相对通用的方式(Privilege Escalation表示)。文本写的是漏洞产生的原因、描述和漏洞利用的方法,还附上了exp,就是最后一行的链接。kali启动http服务,将exploit.tar文件复制到网站根目录。需要将exploit.tar上传到目标主机,并解压运行~在目标机器上使用wget进行下载。使用wget下载,出现404。文件中到的使用方式进行操作。解压exploit.tar文件。已经获取到了root限。📌实验环境:DC-3靶机。文件中的方式进行操作。
Ubuntu18.04 普通用户升到root
UESTC Like
09-06 6155
1、编辑passwd文件 sudo vim /etc/passwd 2、找到你的用户(比如test),将用户名后面的数字改成 0 找到用户test test:x:1000:1000::/home/test 修改限 test:x:0:0::/home/test 3、重启电脑,登录test账户。 ...
Linux升总结
最新发布
m0_66458291的博客
04-01 1745
本文总结了Linux的一些检测项目和常见的方式,如suid CVE,脏牛漏洞、脏管道、环境变量、定时任务天、限配置特、MDUT、Rsync、Docker、sudo、policykit
DRBD9用户指南
andy-chenqi
05-06 1977
DRBD9用户指南 目录 请先看这个. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 DRBD简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1682
限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system限也可以取内存中的密码Hash,为进一步的渗透供更多信息。升是从初始访问限(通常是标准用户或应用程序帐户)一直升到administrator, root甚至SYSTEM访问限的艺术。常见技术或攻击手段来获得高限帐户访问限。用于检测和利用不同升技术的手动方法,但会到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
Ubuntu 10.10 教程
02-10
Ubuntu 10.10 教程 告诉你Ubuntu应该怎么
Docker——从坟里到实践
weixin_43437546的博客
09-21 631
Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为 容器 。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。 Docker
ubuntu18.04获取root限并⽤root⽤户登录的实现
Zhishuifuyue的专栏
05-18 924
#1.为root设置初始密码 ##1.1登录系统,打开终端,输⼊命令://为root设置密码 sudo passwd root ##1.2设置root密码(建议简单点容易记住) ##1.3重复输入上一步的密码 #2.修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf⽂件内容 sudo gedit /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf 打开⽂件,在⽂件末尾加⼊如下两⾏, greeter-show
Ubuntu赋予普通用户root
qq_54012756的博客
02-23 6242
文章介绍了如何在ubuntu系统中,创建一个新用户给这个新用户root限。
Ubuntu 本地内核 (CVE-2017-16995)
震山的博客
08-07 1683
Ubuntu 本地再现
CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root
weixin_34112181的博客
06-25 412
catalog 0. 引言 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0. 引言 新技术、高性能技术的不断发展,越来越升了操作系统的能力,而近几年出现的虚拟化技术,包括overlayfs虚拟层叠文件系统技术,则为doc...
【msf】对ubuntu系统进行
qq_20410657的博客
10-08 1608
查询内核漏洞 寻找内核漏洞-匹配 查找到内核漏洞的文件 使用gcc编译内核漏洞执行程序 上传漏洞执行程序到ubuntu系统 进行shell 失败 渗透总结
ubuntu18.04获取root限并用root用户登录
m0_54032194的博客
02-04 1551
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,手机端查看的朋友请注意命令里面的空格是必须的,否则运行会出错。 1.为root设置初始密码 (1)登录系统,打开终端,输入命令: sudo passwd root (为root用户设置密码) (2)设置root密码(建议简单点,没必要那么复杂); (3)重复root密码; 2.修改/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf文件内容 终端输入: s.
Ubuntu下的sudo命令 - 限执行命令
ZvjLibrary的博客
10-02 2530
sudo命令是Ubuntu系统中非常有用的工具,允许普通用户以超级用户限执行特定的命令。本文供了sudo命令的基本用法和示例,以及如何以root限执行普通命令和Python脚本的说明。使用sudo命令时,请务必小心,确保理解要执行的命令的影响,并仔细检查命令行参数。在Ubuntu操作系统中,sudo命令是一种强大的工具,用于以超级用户限执行特定的命令。有时,需要以root限执行的命令可能需要更多的限。在这里,选项是可选的,用于指定sudo命令的特定行为,而命令是要以超级用户限执行的实际命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hi20240217

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值