主机安全之Linux本地提权

最新推荐文章于 2024-05-13 14:14:45 发布
最新推荐文章于 2024-05-13 14:14:45 发布
阅读量1.7k 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/102972956
版权
本文介绍了Linux本地提权在入侵过程中的重要性,详细探讨了漏洞提权和系统配置错误导致的提权两种主要途径,包括内核漏洞利用、权限滥用等,并提供了相应的防御手段。
摘要由CSDN通过智能技术生成

0x00、前言

Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成部分。

0x01、本地提权途径分析

1、漏洞提权

最主要的提权方式是本地linux漏洞导致的提权。

2015年~2019年OSKTV本地提权的漏洞(14项):

主机安全之Linux本地提权

其实内核漏洞提权检测的原理也很简单

@1、获取内核版本以及依赖软件版本

解析uname -a

getUname() {
    local uname=$1

    KERNEL=$(echo "$uname" | awk '{print $3}' | cut -d '-' -f 1)
    KERNEL_ALL=$(echo "$uname" | awk '{print $3}')
    ARCH=$(echo "$uname" | awk '{print $(NF-1)}')

    OS=""
    echo "$uname" | grep -q -i 'deb' && OS="debian"
    echo "$uname" | grep -q -i 'ubuntu' && OS="ubuntu"
    echo "$uname" | grep -q -i '\-ARCH' && OS="arch"
    echo "$uname" | grep -q -i '\-deepin' && OS="deepin"
    echo "$uname" | grep -q -i '\-MANJARO' && OS="manjaro"
    echo "$uname" | grep -q -i '\.fc' && OS="fedora"
    echo "$uname" | grep -q -i '\.el' && OS="RHEL"
    echo "$uname" | grep -q -i '\.mga' && OS="mageia"

}

获取软件包

getPkgList() {
    local distro=$1
    local pkglist_file=$2
    
    # take package listing from provided file & detect if it's 'rpm -qa' listing or 
最低0.47元/天 解锁文章
systemino
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
系统之:Unix
f_carey的博客
08-28 577
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 系统之:Unix 1 Unix 内核漏洞1.1 利用前1.2 利用 NC 建立 Shell 会话(便于操作)1.2.1 本地配置 NC 监听1.2.2 上传 perl-reverse-shell.pl 反弹 Shell1.3 查询 Unitx 系统内核信息1.4 查找内核版本对应的 EXP1..
又一款linux辅助工具 – Linux_Exploit_Suggester
cnbird's blog
09-06 6050
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
Linux--SUDO(CVE-2021-3156)&Polkit(CVE-2021-4034)
最新发布
金灰的博客
05-13 480
免责声明:本文仅做技术学习与交流...
本地
weixin_45605313的博客
06-01 610
本地windowSysinternalsSuite->PsExec.exe利用系统命令进程注入pinjector.exe(隐蔽)fgdumpmimikatzwin缓存密码linux脏牛suid/etc/passwd文件的配置不当sudo组 window 常见window限: 普通用户:user 管理员:administrator 系统:system admin->system SysinternalsSuite->PsExec.exe 微软发布的一套非常强大的免费工具程序集 Ps
linux 自动脚本,Linux_Exploit_Suggester — Linux辅助工具
weixin_28909745的博客
05-01 645
Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。例子:$ perl ./Linux_Exploit_Suggester.pl -k 3.0.0Kernel local: 3.0.0Possible Exploits:[+] semtex...
linux 小马 指令,Linux 常用命令集(示例代码)
weixin_42519725的博客
05-12 239
0x00 操作系统相关操作系统类型版本cat /etc/issuecat /etc/*-releasecat /etc/lsb-release # Debiancat /etc/redhat-release # Redhat内核版本,是否是64位cat /proc/versionuname -auname -mrsrpm -q kerneldmesg | grep Linuxls /boot | ...
linux主机安全检查.zip
02-12
linux主机安全检查,主要有XMind、word、xlsx、png、pdf学习笔记,供大家参考和学习。
Linux服务器主机安全方案.doc
12-01
Linux 服务器主机安全方案 本文档旨在供一份完整的 Linux 服务器主机安全方案,涵盖身份鉴别、访问控制、安全审计等方面的安全要求和解决方案。 1. 身份鉴别 身份鉴别是服务器主机安全的基础,确保只有授用户...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
红队测试之Linux小结1
08-03
在使用`linux-exploit-suggester`时,首先需要下载脚本并赋予执行限,然后在目标主机上运行,以查找适用的漏洞。 总结来说,Linux是红队测试中的核心技能,攻击者通常寻找内核漏洞、配置错误或滥用系统...
使用安全审计加强Linux主机安全维护能力.docx
11-21
使用安全审计加强 Linux 主机安全维护能力 在 Linux 主机安全维护中,安全审计是一个非常重要的步骤。通过使用安全审计,可以对 Linux 主机安全维护能力进行加强,从而确保主机安全运行。本文将对使用安全...
Linux系统安全
wanghaoyang0324的博客
09-22 1841
Linux系统安全一.账号安全基本措施1.1、系统账号清理1.2、密码安全控制1.3、命令历史限制1.4、终端自动注销二.使用su命令切换用户2.1、su命令用途及用法2.2、密码验证2.3、限制使用su命令的用户三.Linux中的PAM安全认证3.1、su命令用途及用法3.2、密码验证3.3、限制使用su命令的用户3.3、限制使用su命令的用户四.使用sudo机制4.1、su命令用途及用法4.2、密码验证4.3、限制使用su命令的用户 一.账号安全基本措施 1.1、系统账号清理 1.2、密码安全控制
内网渗透之——linux本地漏洞之——溢出
wsnbbz的博客
03-10 1181
利用系统内核漏洞基本思路 1.判断系统版本 uname -a(Linux查看操作系统内核信息) cat /proc/version (Linux查看当前操作系统版本信息) cat /etc/issue或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息) 2.根据内核版本去找对应的exp 3.获取交互式shell...
Linux基本防护和用户切换与
dupeng86的博客
09-24 292
用户账号安全 设置账号有效期 使用chage工具 -d 0,强制修改密码 -E yyyy-mm-dd,制定失效日期(-1quxiao) ]# chage -E 2019-12-31 zengye ]# chage -l zengye .. .. Password inactive :never Account expires :Dec 31,2017 .. .. 账号的锁定/解锁...
Linux程序
vanloswang的专栏
11-10 968
如何让程序临时获得root限代码 http://socol.iteye.com/blog/805472
漏洞利用与(二):Linux漏洞利用与
黎先生的博客
02-16 1358
1. 使用fakesu记住root密码 在Linux渗透中,比较容易获得WebShell限。本节主要探讨记住密码的方法。 反弹shell 参考 Linux 反弹shell(一)文件描述符与重定向 Linux 反弹shell(二)反弹shell的本质 reverse shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。reverse shel...
linux内核jinzhitiquan,Linux内核通杀漏洞CVE-2016-5195验证
weixin_30314045的博客
05-11 173
/*####################### dirtyc0w.c #######################$ sudo -s# echo this is not a test > foo# chmod 0404 foo$ ls -lah foo-r-----r-- 1 root root 19 Oct 20 15:23 foo$ cat foothis is not a tes...
方法:利用系统命令修改环境变量路径劫持
墨痕诉清风的博客
09-03 1873
可以看到/usr/bin/status 非系统常见 但是这个status让我们可以联想到经常使用的service命令 service ssh status 查看ssh工具状态 利用这个特性,我们创建service文件,使他调用我们的status
CVE-2021-3560 Linux Polkit 升漏洞
做自己喜欢的事,并将其发挥到极致!
11-10 1612
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特的用户添加一个sudo用户进行升。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值