Linux系统本地提权信息收集入门指南

最新推荐文章于 2025-05-20 21:57:39 发布
最新推荐文章于 2025-05-20 21:57:39 发布
阅读量418 收藏 5
点赞数 5
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43114209/article/details/148068534
版权

为什么需要信息收集?

在本地提权过程中,信息收集是第一步。通过收集系统信息、用户权限、网络状态等数据,我们可以发现可能的提权点,比如配置错误、权限不当或未打补丁的漏洞。信息收集越全面,提权的成功率越高。

常用信息收集命令

以下是一些常用的Linux命令及其作用,涵盖系统信息、用户权限、网络状态等多个方面。

  1. uname -a
    作用:打印所有可用的系统信息。
    用途:通过uname -a,你可以获取内核版本、系统架构和主机名等信息。这些信息有助于判断系统是否运行了存在已知漏洞的旧版本内核。
    示例输出

    Linux hostname 5.15.0-73-generic #80-Ubuntu SMP Mon May 15 15:13:47 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

  2. cat /etc/passwd
    作用:列出系统所有用户。
    用途/etc/passwd文件包含系统中所有用户的信息,包括用户名、UID、GID、主目录和默认Shell。通过分析此文件,可以找到潜在的弱用户账户。
    注意:注意检查是否有异常用户或不安全的Shell配置。

  3. last
    作用:显示登录过的用户信息。
    用途:了解系统的登录历史,可以帮助你判断哪些用户活跃,或者是否存在异常登录行为。

  4. whoamiid
    作用:分别用于查找当前用户和用户信息。
    用途whoami返回当前用户名,id则提供更详细的信息,如UID、GID和所属组。
    示例输出

    whoami: user1
id: uid=1000(user1) gid=1000(user1) groups=1000(user1),4(adm),24(cdrom)

  5. sudo -l
    作用:列出当前用户可执行的sudo命令。
    用途:检查当前用户是否有权限以root身份运行某些命令。如果配置不当(例如允许无密码执行某些命令),可能直接导致提权。
    示例输出

    User user1 may run the following commands on hostname:
    (ALL : ALL) NOPASSWD: /usr/bin/vi

  6. history
    作用:打印历史命令。
    用途:查看用户的历史命令,可能会发现敏感操作(如密码输入)或未清理的脚本文件。

  7. ifconfig
    作用:查找所有网络接口的IP地址。
    用途:了解系统的网络配置,可能有助于后续的横向移动或网络攻击。

  8. systemctl list-units --type=service --state=running
    作用:列出所有启用的系统服务。
    用途:检查运行的服务,可能发现未打补丁的软件或配置不当的服务。

  9. netstat -lntp
    作用:查找所有监听端口。
    用途:列出系统开放的端口和对应的服务,可能暴露潜在的攻击面。
    注意:在现代系统中,netstat可能被ss替代,可以使用ss -ltnp代替。

  10. ps -aux
    作用:查找进程。
    用途:列出所有运行的进程,可能发现异常进程或以高权限运行的可疑程序。

实际应用场景

假设你已经通过某种方式(比如SSH弱密码)进入了目标Linux系统,当前用户权限较低(普通用户)。你可以按照以下步骤收集信息:

  1. 使用whoamiid确认当前用户权限。
  2. 使用sudo -l检查是否可以执行高权限命令。
  3. 使用cat /etc/passwd列出所有用户,寻找潜在目标。
  4. 使用systemctl list-units --type=service --state=runningnetstat -lntp了解系统服务和网络状态,寻找漏洞点。
  5. 使用uname -a获取系统版本,结合漏洞数据库(如CVE)查找已知漏洞。

注意事项

  • 权限限制:某些命令可能需要更高权限才能执行,比如sudo -l可能需要密码。如果遇到权限问题,可以尝试其他命令或寻找替代方法。
  • 隐蔽性:在渗透测试中,频繁执行命令可能触发安全监控。尽量减少操作痕迹,比如避免修改文件或生成大量日志。
  • 合法性:确保你的操作符合法律和道德规范,未经授权的渗透测试是非法的。

总结

Linux本地提权信息收集是渗透测试中的基础步骤。通过掌握这些常用命令,你可以快速了解目标系统的环境,为后续提权打下基础。实践是关键,建议在合法的实验环境中(如虚拟机)多加练习,熟悉命令的输出和潜在用途。

VMware Tools本地漏洞CVE-2024-31676分析与复现(1)
2401_84297193的博客
04-28 1132
同时,VMware开源了针对Linux系统的open-vm-tools工具的代码,可以看到,在补丁文件open-vm-tools/vgauth/serviceImpl/proto.c中,增加了对公共管道请求的安全检查,只允许SessionRequest类型的请求通过,初步说明该漏洞与请求授相关。
2024年网络安全最全VMware Tools本地漏洞CVE-2024-31676分析与复现,2024年最新致网络安全开发者
2401_84302816的博客
05-06 761
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Linux 系统编程从入门到进阶 学习指南
Henry313的博客
02-20 2703
Linux 系统编程从入门到进阶 学习指南
Linux 内核观测技术 eBPF 中文入门指南
easylife206的专栏
01-06 4093
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Linux 操作系统的观测性实在是太强大了,并在 BCC 加持下变得一览无余。这个技术不是一般的运维人员或是系统管理员可以...
保护你的 Linux VPS:入门指南
rubys007的博客
02-12 1422
掌控自己的 Linux 服务器是一个尝试新事物并利用强大平台的机会。然而,Linux 服务器管理员必须像对待任何网络连接的机器一样谨慎,以保持其安全性和稳定性。有许多不同的安全主题属于“Linux 安全”这一总类,并且对于 Linux 服务器的适当安全级别有许多不同的看法。最重要的是,你将不得不自行决定哪些安全保护措施是必要的。在这之前,你应该意识到风险和衡,并决定对于你来说,可用性和安全性之间的平衡是合理的。本文旨在帮助你了解 Linux 服务器环境中一些最常见的安全措施。
Kali Linux渗透测试入门指南:从基础到实战
tyy2917193296的博客
05-16 545
Kali Linux是一款专为网络安全专业人士和渗透测试人员设计的Linux发行版,由Offensive Security公司维护。它预装了600多种安全工具,涵盖信息收集、漏洞分析、无线攻击、密码破解、升等多个领域。Kali Linux是渗透测试领域的瑞士军刀,但强大的能力也意味着重大的责任。本文仅介绍了基础操作,实际渗透测试需要更深入的知识和经验积累。建议初学者在虚拟实验室环境(如Metasploitable、DVWA等)中练习,切勿对非授目标进行测试。
Linux基础入门
qq_37607473的博客
09-08 1712
Shell是Linux系统的用户界面,供了用户与内核进行交互操作的一种接口,它接受用户输入的命令并把它送入内核去执行。shell也被称为LINUX的命令解释器;shell是一种高级程序设计语言。
Linux入门基础完整版【详解】
2301_80864686的博客
03-24 4066
Linux是一个免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多 CPU性能稳定的网络操作系统linux的内核最初是由一个芬兰的大学生因为个人兴趣爱好而编写的,这个大学生的名字叫林纳斯托瓦兹(目前市面上较知名的发行版有:UbuntuRedHatCentOSDebianFedoraSuSE、OpenSUSEArchLinux、SolusOS等,其中这个。
Linux 发行版入门指南(一)
龙哥盟
08-02 1448
我希望您现在对什么是 Linux 发行版以及导致当前众多可用 Linux 发行版的原因有了一个清晰的概念。也许你想知道为什么我花这么多时间谈论 GNU 项目和软件自由,而这是一本关于 Linux 的书。然而,到现在为止,你应该明白了,Linux 在诞生、本质和定义上都与 GNU 项目和软件自由运动联系在一起。更重要的一点,也是本书的主题,是不可能只为所有情况选择一个 Linux 发行版。这正是这整本书背后的原因;如果选择一个 Linux 发行版并不重要的话,你就没有什么可读的,我也没有什么可说的。
搭建Android日志系统 美团点评大前端Logan入门指南
农贤钢的专栏
02-22 8042
目录 前言 总览 快速开始 下载官方源码 使用IDEA打开Logan Server项目 使用Docker下载MySQL镜像并启动容器 运行Logan Server 修改db.properties 修改log4j.properties 配置Maven使用Tomcat运行程序 访问Logan Server 运行Logan Site 使用Visual Code打开LoganSite 环境要求 安装 运行Logan-Android Sample 部分Github Issue解决方法
alma linux dnf简易使用指南
12-19 1379
需要注意的是,撤消和重做命令会还原或重复事务中的步骤,如果所需软件包不可用,则撤消和重做命令会失败。换句话说,如果事务安装了一个新软件包,撤销命令将删除该软件包,并尝试将所有更新的软件包降级到以前的版本。例如,自动删除选项会从系统中删除所有作为用户安装的软件包的依赖关系而安装的 "子 "软件包,但任何此类软件包都不再需要它们。与 DNF 一样,YUM(YellowDog Updater Modified)也是一个软件包管理器,用于管理基于 RPM 的 Linux 系统中软件包的安装、更新和删除。
初学者必备:Linux运维入门指南
Linux发行版是基于Linux内核的操作系统的分发版本,常见的发行版有Ubuntu、CentOS、Debian、Fedora等。它们在软件包管理、默认配置、桌面环境等方面有所不同,可以根据不同的需求选择合适的发行版使用。 ### 1
DELL SupportAssist 快速入门指南V2.0
11-13
### DELL SupportAssist 快速入门指南V2.0 关键知识点解析 #### 一、SupportAssist工作原理及优势 **SupportAssist** 是戴尔推出的一款强大的IT基础设施管理工具,它能够帮助用户主动监测和管理数据中心内的服务器...
Linux rpmsg源码分析
小伟的博客
05-18 705
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1225
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1213
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户供的缓冲区,count 是要读取的字节数。
ubuntu下实时检测机械硬盘和固态硬盘温度
最新发布
前行居士
05-20 370
本文介绍了如何在Linux系统中使用smartmontools工具监控硬盘温度。首先,通过sudo apt update和sudo apt install smartmontools命令安装工具。接着,使用sudo smartctl -a /dev/sda查看硬盘详细信息,包括温度。虽然smartctl无法实时显示温度,但可以通过watch命令定期查看,如watch -n 10 "sudo smartctl -a /dev/sda | grep Temperature_Celsius",
Linux(2)——shell原理及Linux中的
2301_80065652的博客
05-18 700
示是说你没有被超级用户(root)添加到信用列表(sudoers)当中,所以该条指令的限得不到升(你可以想想嘛,怎么可能让一个普通用户随意更改另一个普通用户的密码),只有当你被超级用户添加到信任列表后,你才拥有升当前指令限的能力。但实际上你会发现,你所创建出来的文件和目录的限值往往不是我们所翻译出来的值,原因就是创建文件和目录的时候还要受到umask的影响,假设默认限是mask,则实际创建出来的文件限是:mask&(~umask)(2)将核心处理的结果返回给给用户。
Linux开放访问端口
qq_45855355的博客
05-18 445
客户端访问在Linux中挂起的服务器时浏览器页面总是示超时,检查后发现是服务器的端口没开放,被防火墙挡住了。
GNULinux入门指南:掌握免费软件的使用技巧
同时,GNU/Linux对隐私保护的重视程度高于许多商业操作系统,它不强制用户安装可能收集用户信息的应用软件。 #### 2. 入门GNU/Linux GNU/Linux系统有着不同的发行版(Distribution),比如Debian、Ubuntu、Fedora...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello.Reader

请我喝杯咖啡吧😊

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值