在我们拿下服务器web服务往往只是低权限用户,对于内网渗透,我们往往需要root权限,Linux系统提权包括使用溢出漏洞已及利用系统配置文件。
提权前提:
1.拿到低权限shell
2.被入侵机器上有nc,python,perl等常见linux下的工具
3.有权上传下载文件
1. 利用内核漏洞
通杀内核漏洞十分少见,因此我们先应对系统相关进行信息收集。
利用searchsplot
查看发行版本:
cat /etc/issue
cat /etc/*-release
lsb_realse -a
查看内核版本:
uname -a
如果具有内核溢出漏洞我们就上传溢出代码,编译执行
gcc xxx.c -o exploit
chmod +x exploit
./exploit
2. 利用明文root密码提权
Linux密码大多都和/etc/passwd 和 /etc/shadow 这两个配置文件有关。Passwd里储存了用户,shadow里密码的hash。出于安全考虑passwd是全用户可读,root可写,shadow是仅root可读写。
例如 破解linux用户名和对应密码
/etc/passwd /etc/shadow
(如果拿到/etc/shadow与/etc/passwd文件,可利用john破解)
unshadow passwd shadow >cracked
john cracked
</