Linux提权--SUID提权&内核漏洞本地用户提权

目录

SUID提权

漏洞成因

提权过程:

手工命令探针:

参考利用:

脚本探针:

LinEnum.sh

traitor

linuxprivchecker等等…

Linux命令的利用:

find命令

利用nc反弹

利用python反弹–棱角

内核漏洞本地用户提权

提权过程:

探针项目:

命令执行:


SUID提权

漏洞成因

chmod u+s 给予了 suid

u-s 删除了 suid .(类似于windows以管理员运行,只不过Linux需要输入命令才行.)

使程序在运行中受到了 suid root 权限的执行过程导致 .

提权过程:

探针是否有 SUID(手工或脚本)—>特定 SUID 利用-利用–拿下


手工命令探针:

手工命令探针安全: 
find / -user root -perm -4000 -print 2>/dev/null
​
 find / -perm -u=s -type f 2>/dev/null
​
 find / -user root -perm -4000 -exec ls -ldb {} \; 

手工—参照网址—有符合SUID命令的就可以利用.(自己排查)

参考利用:

https://gtfobins.github.io/

https://pentestlab.blog/2017/09/25/suid-executables/


脚本探针:

LinEnum.sh

GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

–有就自己利用.

traitor

GitHub - liamg/traitor: ⬆️ 🔥 Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock #综合(漏洞探针(探针高危的)+信息搜集)

linuxprivchecker等等…

Linux命令的利用:

SUID Executables – Penetration Testing Lab

命令百科写的很清晰了…看百科就行~

find命令

—>利用命令,把要执行的命令写到后面就行了.

利用nc反弹

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

  • 26
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值