Linux提权
Linux提权一般把提权脚本放置在/tmp目录下,临时文化,可读写执行。
有本地用户就本地提权,没有就msf提权。
Linux提权自动化脚本利用工具
信息收集工具:LinEnum, linuxprivchecker
漏洞收集工具:linux-exploit-suggester linux-exploit-suggester2
提权方式如下
1,Linux SUID提权
suid可以让调用者以文件拥有者的身份运行该文件,
所以我们就利用suid提权的思路就是运行root用户所拥有的suid文件。
运行该文件的时候就能获取到root用户的身份。
已知可以用来提权的Linux文件如下
nmap
vim
find
bash
more
less
nano
cp
漏洞形成原因: chmod u+s find
-rwsr-xr-x –用’s’字符代替’-'表示SUID位被设置
我们可以通过一下命令发现系统上运行所有suid可执行文件。不同系统命令不同。
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/dev/null
find / -user root -perm -4000-exec ls -ldb {} ;
提权具体方式
我们首先查看具有root用户权限的SUID文件
find / -perm -u=s -type f 2>/dev/null
/usr/bin/find
/usr/bin/chfn
/usr/bin/kismet_cap_rz_killerbee
/usr/bin/nt