主机安全之Linux本地提权

最新推荐文章于 2024-05-08 13:52:39 发布
最新推荐文章于 2024-05-08 13:52:39 发布
阅读量1.7k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102972956
版权
本文介绍了Linux本地提权在入侵过程中的重要性,详细探讨了漏洞提权和系统配置错误导致的提权两种主要途径,包括内核漏洞利用、权限滥用等,并提供了相应的防御手段。
摘要由CSDN通过智能技术生成

0x00、前言

Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。

0x01、本地提权途径分析

1、漏洞提权

最主要的提权方式是本地linux漏洞导致的提权。

2015年~2019年OSKTV本地提权的漏洞(14项):

主机安全之Linux本地提权

其实内核漏洞提权检测的原理也很简单

@1、获取内核版本以及依赖软件版本

解析uname -a

getUname() {
    local uname=$1

    KERNEL=$(echo "$uname" | awk '{print $3}' | cut -d '-' -f 1)
    KERNEL_ALL=$(echo "$uname" | awk '{print $3}')
    ARCH=$(echo "$uname" | awk '{print $(NF-1)}')

    OS=""
    echo "$uname" | grep -q -i 'deb' && OS="debian"
    echo "$uname" | grep -q -i 'ubuntu' && OS="ubuntu"
    echo "$uname" | grep -q -i '\-ARCH' && OS="arch"
    echo "$uname" | grep -q -i '\-deepin' && OS="deepin"
    echo "$uname" | grep -q -i '\-MANJARO' && OS="manjaro"
    echo "$uname" | grep -q -i '\.fc' && OS="fedora"
    echo "$uname" | grep -q -i '\.el' && OS="RHEL"
    echo "$uname" | grep -q -i '\.mga' && OS="mageia"

}

获取软件包

getPkgList() {
    local distro=$1
    local pkglist_file=$2
    
    # take package listing from provided file & detect if it's 'rpm -qa' listing or 'dpkg -l' or 'pacman -Q' listing of not re
最低0.47元/天 解锁文章
systemino
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
系统提权之:Unix 提权
f_carey的博客
08-28 582
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统提权之:Unix 提权1 Unix 内核漏洞提权1.1 利用前提1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的提权 EXP1..
linux提权代码
06-04
例如,本地提权漏洞(local privilege escalation, LPE)。 5. **权限配置错误**:系统或应用的权限配置不当可能导致提权,如文件权限过于宽松,或敏感文件被世界可写。 6. **sudo配置**:`sudo`命令允许普通用户...
又一款linux提权辅助工具 – Linux_Exploit_Suggester
cnbird's blog
09-06 6054
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
Linux常用六种提权方式
最新发布
qq_59102311的博客
05-08 2001
SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。为可执行文件添加suid权限的目的是简化操作流程,让普通用户也能做一些高权限才能做的的工作。但是如果某些现有的二进制文件和实用程序具有SUID权限的话,就可以在执行时将权限提升为root。原理:SUID提权的原理与Linux进程的UID有关,进程在运行的时候有以下三个UID:(A)Real UID:执行该进程的用户的UID。
本地提权
weixin_45605313的博客
06-01 612
本地提权windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window权限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
linux 自动提权脚本,Linux_Exploit_Suggester — Linux提权辅助工具
weixin_28909745的博客
05-01 650
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。例子:$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0Kernel local: 3.0.0Possible Exploits:[+] semtex...
linux 小马 提权指令,Linux 提权常用命令集(示例代码)
weixin_42519725的博客
05-12 241
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
Linux提权思路+实战 _ Mugen1
08-03
Linux提权是网络安全领域中的一个重要话题,特别是在渗透测试和系统安全审计中。提权是指攻击者在获得系统较低权限后,尝试进一步提升其权限至管理员或root级别,从而获得对系统的全面控制。以下是对Linux提权思路和...
内网渗透测试-提权工具
05-25
4. **权限提升**:使用提权工具检查系统中的漏洞,如本地安全策略漏洞、服务权限配置不当、权限滥用等,尝试提升权限。 5. **横向移动**:提权成功后,可以在内网中横向移动,控制其他系统,寻找更敏感的数据和控制...
第03篇:提权辅助工具箱1
08-03
本篇文章主要介绍10款针对Linux和Windows系统的提权辅助工具,帮助安全研究人员或系统管理员检测和防止潜在的提权风险。 1. **Linux_Exploit_Suggester**: 这个工具根据Linux操作系统的版本号,自动推荐相应的提...
Linux系统安全
wanghaoyang0324的博客
09-22 1847
Linux系统安全一.账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、终端自动注销二.使用su命令切换用户2.1、su命令用途及用法2.2、密码验证2.3、限制使用su命令的用户三.Linux中的PAM安全认证3.1、su命令用途及用法3.2、密码验证3.3、限制使用su命令的用户3.3、限制使用su命令的用户四.使用sudo机制提权4.1、su命令用途及用法4.2、密码验证4.3、限制使用su命令的用户 一.账号安全基本措施 1.1、系统账号清理 1.2、密码安全控制
内网渗透之——linux本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 1183
利用系统内核提权漏洞基本思路 1.判断系统版本 uname -a(Linux查看操作系统内核信息) cat /proc/version (Linux查看当前操作系统版本信息) cat /etc/issue或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息) 2.根据内核版本去找对应的exp 3.获取交互式shell...
Linux基本防护和用户切换与提权
dupeng86的博客
09-24 298
用户账号安全 设置账号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,制定失效日期(-1quxiao) ]# chage -E 2019-12-31 zengye ]# chage -l zengye .. .. Password inactive :never Account expires :Dec 31,2017 .. .. 账号的锁定/解锁...
Linux程序提权
vanloswang的专栏
11-10 968
如何让程序临时获得root权限代码 http://socol.iteye.com/blog/805472
漏洞利用与提权(二):Linux漏洞利用与提权
黎先生的博客
02-16 1359
1. 使用fakesu记住root密码 在Linux渗透中,比较容易获得WebShell权限。本节主要探讨记住密码的方法。 反弹shell 参考 Linux 反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell的本质 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shel...
linux内核jinzhitiquan,Linux内核通杀提权漏洞CVE-2016-5195验证
weixin_30314045的博客
05-11 175
/*####################### dirtyc0w.c #######################$ sudo -s# echo this is not a test > foo# chmod 0404 foo$ ls -lah foo-r-----r-- 1 root root 19 Oct 20 15:23 foo$ cat foothis is not a tes...
CVE-2022-0847 linux提权漏洞复现
qq_41274349的博客
03-09 3792
CVE-2022-0847 linux提权 漏洞复现
SUSE Linux主机安全加固详细步骤与策略
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机安全性,防止未经授权的访问和潜在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值