Linux提权方法总结
目录
内核漏洞提权
SUID提权
计划任务提权
sudo滥用提权
配置错误之利用/etc/passwd提权
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作。
目标:普通用户 > 超级用户root
内核漏洞提权
Linux操作系统的内核是该系列操作系统的“灵魂大脑”,一旦出现安全隐患情况下,攻击者会很对这些安全隐患加以恶意利用,其中Linux内核漏洞是目前攻击者最为热爱的漏洞之一,内核漏洞的利用通常会以“上帝视角”,也就是所谓的操作系统最高权限的形式为攻击者提供对目标系统的超级用户访问权限。比如经常提到的
传送门——> linux提权—脏牛提权
- uname -a 命令,查看内核版本
- 上传自动搜索提权漏洞的脚本:https://github.com/mzet-/linux-exploit-suggester
SUID提权
SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了
1. 查看具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
计划任务提权
如果计划任务以root权限运行,计划任务中的脚本其他用户有写入的权限,或者脚本所属组为其他用户,则可以进行计划任务提权
1. 查看计划任务
cat /etc/crontab
2. 查看文件属于哪个用户是否有写入权限
ll 文件
sudo滥用提权
如果“sudoer"用户被root赋予了特殊的权限如下,则可以利用awk进行权限提升
hacker ALL=(root) NOPASSWD: /usr/bin/awk
1. 查看用户能以root权限运行的命令
sudo -l
2. 命令如果为以下命令中的一个
wget、find、cat、apt、zip、xxd、time、taskset、git、sed、pip、ed、tmux、scp、perl、bash、less、awk、man、vi、env、ftp、ed、screen
3. sudo提权
传送门——> Linux之sudo滥用提权
配置错误之利用/etc/passwd提权
如果 /etc/passwd 其他用户有写入权限,则可以通过写入一个uid为0的用户获取root权限
传送门——> Linux配置错误提权之利用/etc/passwd文件
Linux提权方法总结相关推荐
- linux 提权方法总结
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- Windows和linux提权方法,Windows与Linux本地用户提权体验(一)
无论是Windows系统还是linux系统都是基于权限控制的,其严格的用户等级和权限是系统安全的有力保证.这么严密的用户权限是否不可逾越呢?下面笔者反其道而行之进行Windows及Linux下的提权测 ...
- Linux怎么对当前目录提权,linux提权方法(不断总结更新)
1.suid提权 运行某些程序时暂时获得root的权限,例如ping(socket需要root才能运行) 搜索符合条件的可以用来提权的: find / -perm -u=s -type f 2> ...
- Linux常用提权方法 (゚益゚メ) 渗透测试
文章目录 简介 常用命令汇总 靶机环境 Linux提权方法 Linux提权漏洞利用 脏牛(Dirty COW)CVE-2016-5195漏洞 CVE-2019-7304漏洞 CVE-2019-1327 ...
- linux 提权一文通
目录 0x001 linux提权描述 0x002 基本Linux权限提升前的信息收集 操作系统 什么是发行类型?什么版本的? 什么是内核版本?是64位吗? 从环境变量中可以收集到什么信息?环境变量中可 ...
- (建议收藏)万字长文,带你一文吃透 Linux 提权
前言 关于Linux知识,博主已经整理成专栏,感兴趣的小伙伴可自行订阅专栏 Linux疑难杂症解决指南 你的支持就是我不断更新的动力! 0x001 linux提权描述 大多数计算机系统设计为可与多个用 ...
- Metasploit上使用RPC方式复现一个Linux提权漏洞
序 学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...
- 20. Linux提权:从入门到放弃
几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
- LINUX提权入门手册
前言 发点存货 LINUX权限简介 在学习提权之前我们先了解一下linux里面的权限我们使用命令: ls -al 即可查看列出文件所属的权限: 文件头前面都有一段类似的字符,下面我们仔细分析一下里面符 ...
最新文章
- 特斯拉超级计算机Dojo
- 使用CInternetSession和CHttpFile读取网页内容
- 我自己可以挖矿了!使用Ethereum C++客户端Aleth建一个私有网络,并使用Remix部署一个智能合约
- 复杂性系统面临的难题
- java 抽象类 命名,java – 抽象类命名约定
- 构建区块链数字货币交易平台服务器的选择
- 原码, 反码, 补码, 移码 详解
- python 数组在最前面插入数据_Python 按照现有规则将数值插入到数组中
- 实验7.2 二维数组 7-8 螺旋方阵
- 端口数据[精通WindowsSocket网络开发-基于VC++实现]第二章——TCP/IP简介
- yyyy-mm-dd hh-mm--ss
- Java核心类笔记(字符串方法、StringBuilder(Joiner)、包装、JavaBean、枚举、Math、随机数)
- 将RP文件导出为HTML文件
- MySQL 通过存储过程生成带有随机姓名的百万条测试数据
- 现代西班牙语第一册 单词表
- 一首记忆深刻的诗:《昭君出塞》
- 人过大佛寺,寺佛大过人
- 网站被攻击如何修复网站漏洞
- 论文:YOLOX: Exceeding YOLO Series in 2021
- Python之天天向上的力量
热门文章
- 还记得面试时被算法支配的恐惧吗?
- 微软(Microsoft)和雅虎(Yahoo)联姻会有什么结果?
- 关于互联网营销的一些思考
- Photoshop测量角度
- android 动态设置windowbackground,android – windowBackground不会随主题而改变
- 从零开始学python大数据与量化交易下载_GitHub - Lid23/Python-100-Days: Python - 100天从新手到大师...
- 机器学习领域中各学派划分——符号主义、频率主义、贝叶斯主义、连接主义核心思想和理论
- SJ210-DC12V高温气动电磁阀
- python中返回上一步操作的代码_python基础-文件操作
- SourceTree和VS中使用BeyondCmpare配置方法