Linux提权方法总结

已于 2022-03-23 14:28:37 修改
阅读量7k 收藏 33
点赞数 4
分类专栏: 内网攻防 文章标签: linux提权
于 2022-03-23 14:25:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44159028/article/details/123684723
版权
本文详细介绍了如何通过内核漏洞、利用SUID权限以及配置错误(如/etc/passwd)来实现从普通用户到root权限的提权过程,包括检查内核漏洞、寻找SUID文件、管理计划任务权限,以及防范sudo滥用和配置文件篡改。
摘要由CSDN通过智能技术生成

目录

内核漏洞提权

SUID提权

计划任务提权

sudo滥用提权

配置错误之利用/etc/passwd提权

当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作。

目标:普通用户 > 超级用户root

内核漏洞提权

Linux操作系统的内核是该系列操作系统的“灵魂大脑”,一旦出现安全隐患情况下,攻击者会很对这些安全隐患加以恶意利用,其中Linux内核漏洞是目前攻击者最为热爱的漏洞之一,内核漏洞的利用通常会以“上帝视角”,也就是所谓的操作系统最高权限的形式为攻击者提供对目标系统的超级用户访问权限。比如经常提到的

传送门——> linux提权—脏牛提权

  1. uname -a 命令,查看内核版本
  2. 上传自动搜索提权漏洞的脚本:https://github.com/mzet-/linux-exploit-suggester

SUID提权

SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了

1. 查看具有root用户权限的SUID文件

find / -perm -u=s -type f 2>/dev/null

计划任务提权

如果计划任务以root权限运行,计划任务中的脚本其他用户有写入的权限,或者脚本所属组为其他用户,则可以进行计划任务提权

1. 查看计划任务

cat /etc/crontab

2. 查看文件属于哪个用户是否有写入权限

ll  文件

sudo滥用提权

如果“sudoer"用户被root赋予了特殊的权限如下,则可以利用awk进行权限提升

hacker  ALL=(root) NOPASSWD: /usr/bin/awk

1. 查看用户能以root权限运行的命令

sudo -l

2. 命令如果为以下命令中的一个

wget、find、cat、apt、zip、xxd、time、taskset、git、sed、pip、ed、tmux、scp、perl、bash、less、awk、man、vi、env、ftp、ed、screen

3. sudo提权

传送门——> Linux之sudo滥用提权

配置错误之利用/etc/passwd提权

如果 /etc/passwd 其他用户有写入权限,则可以通过写入一个uid为0的用户获取root权限

传送门——> Linux配置错误提权之利用/etc/passwd文件

Vibe~
关注
专栏目录
linux提权详细(超级全)
qq_74806534的博客
01-28 2万+
Linux 中特权升级的最终目标是获得root用户。
linux提权思路总结
weixin_43199413的博客
07-20 1383
linux提权思路总结 前言 说到提权,首先需要获得网站的webshell权限,再说提权的操作。 webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 webshell就是网站管理员,只有站长才可以提升你的权限。 除非你用不正当手法入侵网
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1511
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell。
Linux提权的一些基本思路
weixin_34226706的博客
05-15 142
Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a "magic" answer, in this huge area. This is simply my finding, typed up, to be shared (my starting poi...
Linux提权——SUDO
negnegil的博客
09-03 8838
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
Linux中的提权操作
weixin_52757485的博客
08-01 2249
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。临时提权方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)(成功在普通用户下临时提权
Linux提权:从入门到放弃
热门推荐
云守护的专栏
03-23 1万+
转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
压缩包中的"Linux提权手法总结.pdf"可能会详细介绍这些提权方法的原理、实战技巧及防御策略。而"linux提权exp大全.zip"则可能包含各种公开的提权exploit代码,供安全研究人员学习和测试系统防护措施。这些资源对于...
windows&linux;提权总结
04-24
在Windows和Linux操作系统中,这种行为通常涉及以下几个步骤和方法: 1. 理解当前用户的权限级别:首先要清楚地了解当前拥有的用户账户在系统中的权限。即使当前用户不是系统管理员,也可能具有执行系统管理命令的...
linux提权总结8大类型,30多种方式
09-27
### Linux提权总结 在渗透测试与安全领域中,Linux提权是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步提升权限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件...
Linux提权方法和工具总结
SHELLCODE_8BIT的博客
10-24 775
主动提权和被动提权1.SUID2.内核漏洞2.3 修改/etc/passwd3.定时任务提权4.sudo滥用提权5.nfs提权6.错误配置7.8.
linux的一些提权方式
shurongyugong的博客
11-29 936
在搭建场景时候,蚁剑上线后发现是www用户,限制好大,修改一些东西使他能够提权。后面还可以往蚁剑上面上传msf木马,然后在这里执行文件,这一msf也用以root用户权限上线了。可以看到此时我们并不是完全的root权限,但是编辑权限是够的,接下来为。接下来可以开通监听,获取反弹shell。查看普通用户没有权限查看的文件。再开一个监听,并重新上传新脚本。铛铛,此时就是root权限了。
Linux常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-30 3543
文章目录简介常用命令汇总Linux环境变量简述 简介 进行linux提权前最好对Linux信息收集、渗透测试常用命令有所了解。 常用命令汇总 这里简单在提一下常用命令 命令 作用 uname -a 查看系统所有信息 ifconfig -a 查看所有网络信息 ps aux或ps -elf 查看进程信息 id 或 who 或 w 或 last 查看用户信息 crontab -l 查看当前用户的计划任务 Linux环境变量简述 ...
linux常见的提权方法
Jingged的博客
08-11 998
1.内核漏洞提权1.内核漏洞提权内核漏洞提权是一种常见的方式,攻击者通过利用操作系统内核中的漏洞来提升权限。以下是一个内核漏洞提权的示例:脏牛漏洞(Dirty Cow)是一个广为人知的内核漏洞,影响范围广泛。该漏洞可以让低权限用户在本地系统上提升为root用户。
入侵 Linux 服务器的惯用姿势:提权
实验楼
11-26 833
大部分计算机系统都被设计为可以「多个用户一起使用」,其中就产生了管理员用户和普通用户。普通用户可以理解为使用者,他的权限只可以查看、编辑公开文件;而管理员的权限则可以对全部的文件进行「增...
Linux提权大全
yggcwhat
05-14 9510
Linux提权大全
linux 提权总结
weixin_51681694的博客
06-13 7635
会继续补充.....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vibe~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值