文章目录
Linux提权
linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。
1.1 sudo提权
先进行尝试sudo su,查看是否为空密码。如果是,即可提权至root用户。
sudo -l
查看当前用户支持的命令,也就是查看获取到的webshell可以用sudo操作的所有命令。
1.2 suid提权
SUID可以让调用者以文件拥有者的身份运行该文件,如果可以运行root用户所拥有的SUID的文件,从而即可把权限提升为root。
查看root用户拥有的suid文件:
find / -user root -perm -4000 -print 2>/dev/null
但并不是所有的SUID都能用来提权,具有提权功能的Linux可执行文件有:
Nmap、Vim/Vi、find、Bash、More、Less、Nano、cp
具体的利用过程可参照我的另外一篇博客:https://blog.csdn.net/liver100day/article/details/117947252
1.3 计划任务cron
linux系统内有时可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用