本文介绍了Linux提权的多种方法,包括信息收集、sudo滥用、内核漏洞利用、suid提权和伪造sudo等。特别提到通过查看sudo -l获取提权命令,利用脏牛漏洞和sudo溢出漏洞,以及通过寻找和利用suid文件进行提权。此外,还提及了Impost3r项目用于伪造sudo命令获取口令。文章最后提到了其他如LXD、cronjob、NFS和口令爆破的提权途径。
喜欢就关注我吧,订阅更多最新安全知识
文章来源|MS08067 内网安全知识星球
本文作者:非正常接触(Ms08067内网安全小组成员)
内网纵横四海 认准Ms08067
这里介绍一些Linux提权(普通用户到root)手法。除了常见的内核漏洞、suid等提权手段外,还介绍一种通过伪装sudo命令来获取管理员口令的方法。
0x00 常⻅信息收集命令
| 命令 | 结果 |
uname -a |
打印所有可⽤的系统信息 |
| cat /proc/version | 内核版本信息 |
| cat /etc/*-release(issues) | Linux发行版本信息 |
| df -a | 文件系统信息 |
dpkg --list 2>/dev/null| grep compiler |grep -v decompiler 2>/dev/null && yum list installed 'gcc*' 2>/dev/null| grep gcc 2>/dev/null |
列出可用的编辑器 |
| lpstat -a | 查看是否有打印机 |
ps aux top cat /etc/service |
查看进程相关信息 |
crontab -l ls -alh /var/spool/cron ls -al /etc/ | grep cron ls -al /etc/cron* cat /etc/cron* cat /etc/at.allow cat /etc/at.deny cat /etc/cron.allow cat /etc/cron.deny cat /etc/crontab cat /etc/anacrontab cat /var/spool/cron/crontabs/root |
查看计划任务的相关信息 |
grep -i user [filename] grep -i pass [filename] grep -C 5 “password” [filename] find . -name “*.php” -print0 | xargs -0 grep -i -n “var $password” |
查看可能具有⼝令的⽂件 |
0x01 sudo滥⽤提权
使⽤sudo -l命令可以查看当前⽤户允许执⾏的提权命令。
0x02 内核漏洞提权
Linux漏洞汇总(通过ExDB查找PoC)
| 发布时间 | 漏洞描述 | 发布作者 |
| 2019/12/16 | Linux 5.3 - Privilege Escalation via io_uring Offload of sendmsg() onto Kernel Thread with Kernel Creds |
Google Security Research |
| 2019/10/24 | Linux Polkit - pkexec helper PTRACE_TRACEME local root (Metasploit) |
Metasploit |
| 2019/07/17 | Linux - Broken Permission and Object Lifetime Handling for PTRACE_TRACEME |
Google Security Research |
| 2018/11/29 | Linux - Nested User Namespace idmap Limit Local Privilege Escalation (Metasploit) |
Metasploit |
| 2018/11/16 | Linux - Broken uid/gid Mapping for Nested User Namespaces |
Google Security Research |
| 2018/09/26 | Linux Kernel - VMA Use- After-Free via Buggy vmacache_flush_all() Fastpath Local Privilege Escalation |
Google Security Research |
2018/08/03 |
Linux Kernel - UDP Fragmentation Offset 'UFO' Privilege Escalation (Metasploit) |
Metasploit |
| 2018/07/19 | Linux - BPF Sign Extension Local Privilege Escalation (Metasploit) |
Metasploit |
| 2018/07/10 | Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation |
rlarabee |
| 2018/05/22 | Linux 4.4.0 < 4.4.0-53 - 'AF_PACKET chocobo_root' Local Privilege Escalation (Metasploit) |
Metasploit |
| 2018/05/21 | Linux 2.6.30 < 2.6.36-rc8 - Reliable Datagram Sockets (RDS) Privilege Escalation (Metasploit) |
Metasploit |
| 2018/05/18 | Linux 4.8.0 < 4.8.0-46 - AF_PACKET packet_set_ring Privilege Escalation (Metasploit) |
Metasploit |
| 2017/08/13 | Linux Kernel < 4.4.0-83 / < 4.8.0-58 (Ubuntu 14.04/16.04) - Local Privilege Escalation (KASLR / SMEP) |
Andrey Konovalov |
| 2017/09/06 | Tor (Linux) - X11 Linux Sandbox Breakout |
Google Security Research |
| 2017/05/22 | VMware Workstation for Linux 12.5.2 build-4638234 - ALSA Configuration Host Local Privilege Escalation |
|
| 2017/05/11 | Linux Kernel 4.8.0-41- generic (Ubuntu) - Packet Socket Local Privilege Esca |
最低0.47元/天 解锁文章
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
