Linux提权

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量4.5k 收藏 9
点赞数 2
分类专栏: 学习 文章标签: linux 安全 Linux提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/121355898
版权
本文详细介绍了Linux系统中提权的多种方法,包括sudo提权、SUID提权、计划任务cron提权、内核漏洞提权等。还提到了一些辅助工具如Linux_Exploit_Suggester,以及如何利用可写文件、明文root密码、密码复用等策略进行提权。文章强调了信息收集和权限利用的重要性,并提供了相关命令示例。
摘要由CSDN通过智能技术生成

文章目录

Linux提权

linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。

1.1 sudo提权

先进行尝试sudo su,查看是否为空密码。如果是,即可提权至root用户。

sudo -l

查看当前用户支持的命令,也就是查看获取到的webshell可以用sudo操作的所有命令。

1.2 suid提权

SUID可以让调用者以文件拥有者的身份运行该文件,如果可以运行root用户所拥有的SUID的文件,从而即可把权限提升为root。
查看root用户拥有的suid文件:

find / -user root -perm -4000 -print 2>/dev/null

但并不是所有的SUID都能用来提权,具有提权功能的Linux可执行文件有:

Nmap、Vim/Vi、find、Bash、More、Less、Nano、cp

具体的利用过程可参照我的另外一篇博客:https://blog.csdn.net/liver100day/article/details/117947252

1.3 计划任务cron

linux系统内有时可能会有一些定时执行的任务,一般这些任务由crontab来管理,具有所属用

最低0.47元/天 解锁文章
liver100day
关注
专栏目录
linux提权
weixin_43873557的博客
02-10 455
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
又一款linux提权辅助工具 – Linux_Exploit_Suggester
cnbird's blog
09-06 6070
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1411
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
Linux 提权
qq_53742230的博客
07-17 2904
Linux 的一些常用提权手法
linux提权(LinEsc)
weixin_51692662的博客
11-11 795
linux提权
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
LINUX提权工具
10-04
这是一个LINUX,下面的可执行文件。一键给初学者提LINUX系统权限。
Linux提权辅助工具
LuckySec
04-24 4296
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
linux提权辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1176
今天讲linux提权辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于提升权限。 项目地址:https://github.com/diego-treitos/lin
Linux提权攻略:从信息收集到内核漏洞利用
"这篇文档是关于Linux提权的深度指南,涵盖了多种权限提升技术,包括信息收集、内核漏洞利用、服务权限滥用等,并强调了权限升级在攻防中的重要性。作者提醒读者,该文仅供学习研究,禁止非法攻击。" 在Linux系统中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值