linux提权

最新推荐文章于 2024-06-03 20:40:56 发布
最新推荐文章于 2024-06-03 20:40:56 发布
阅读量413 收藏 2
点赞数
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45116657/article/details/102648821
版权

讲Linux提权之前,我们先看看与Linux有关的一些知识:

我们常说的Linux系统,指的是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群,大类有以下几种:

在这里插入图片描述

Linux内核

Linux系统内核指的是一个由 Linus Torvalds 负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。

Linux内核版本有两种:稳定版 和 开发版 ,Linux内核版本号由3组数字组成:

  • 第一个组数字:目前发布的内核主版本。
  • 第二个组数字:偶数表示稳定版本;奇数表示开发中版本。
  • 第三个组数字:错误修补的次数。

如下,使用 uname -r 可以看到linux系统的发行版本号。3.10.0就是内核版本号。 3就是内核主版本,10表示是稳定版,0表示错误修补次数是0。** 而 123.el7.x86_64则是redhat的发行版本信息,** 123代表编译123次,el7代表的是redhat7,x86_64则是64位系统。

在这里插入图片描述

使用以下命令也可以看到系统内核及版本的一些信息:

uname -a                 #查看内核的具体信息
cat /proc/version        #查看内核的具体信息
cat /etc/redhat-release  #查看redhat发行版本
cat /etc/centos-release  #查看centos发行版本
Linux提权的前提
  • 拿到了一个低权限的账号;
  • 能上传和下载文件;
  • 机器上有python、java环境。

第一种想到的肯定就是Linux的内核漏洞,脏牛提权:Linux提权—脏牛漏洞(CVE-2016-5195)

第二种就是利用Linux的SUID提权:LInux下的SUID提权

第三种还有就是利用Linux的配置文件错误,导致/etc/passwd文件可写入提权:
Linux提权之利用 /etc/passwd 文件

如果我们获取到了 root 用户的账号密码,但是该主机不允许root用户远程登录。于是,我们可以先登录低权限账号,然后 sudo提权至root用户。

还有我们可以查看主机上其他的服务,或许利用其他服务的漏洞可以拿到主机的 root 权限。

参考文章:Linux提权:从入门到放弃

weixin_45116657
关注
专栏目录
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
记录一次针对linux提权
tanw923的博客
08-08 414
记录一次linux提权的方法1.实验环境下查看内核版本,该版本存在本地提权漏洞2.whoami查看为tanw用户3.使用vim编写以下开源代码的c程序4.编译该c程序5.运行该编译的c程序,显示#,已经提权成功6.查看当前的状态 内核版本需3.13.0-3.19,如Ubuntu 12.04/14.04/14.10/15.04 1.实验环境下查看内核版本,该版本存在本地提权漏洞 2.whoami查...
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞修复方法--多种方式,亲测!!!
最新发布
qq_21160025的博客
06-03 1万+
CVE-2024-1086 Linux kernel nf_tables 本地提权漏洞
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2531
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
Linux 提权的各种姿势总结
zhalang8324的博客
02-21 4066
这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在评论里补充一下。 提权可能需要反弹 bash ,因为脚本语言无法形成管道,需要创造一个管道才能进行后续的操作,比如溢出成功之后返回一个 root 权限的 s...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
linux提权教程
02-10
本教程将详细讲解Linux提权的相关知识点,帮助你理解并掌握这一核心技能。 一、权限系统概述 在Linux中,权限分为三种类型:读(r)、写(w)和执行(x),它们应用于文件和目录。用户有三种身份:用户(user)、组...
Linux内核通杀提权漏洞CVE-2016-5195 - 内核升级方法
dieman0446的博客
10-31 409
如题,对于脏牛(Dirty COW)漏洞的修复方式已经在上篇文章中有介绍过如何验证,这里对如何升级内核给出修复建议。 (注意:为避免不必要的生产风险的发生,请审核自己的实际环境而决定采用什么方法进行升级内核,本文以下步骤仅供参考) 1.查看当前内核信息,3.10.0 [root@localhost ~]# uname -aLinux localhost.localdomain ...
脏牛漏洞影响的linux内核,Linux内核通杀提权漏洞(CVE-2016-5195脏牛漏洞), 临时解决办法...
weixin_42524610的博客
04-30 275
近日Linux官方爆出了"脏牛"漏洞(代号:Dirty COW,漏洞编号:CVE-2016-5195),攻击者可利用该漏洞本地以低权限提升到root权限。经过我司核实测试,我司云主机centos 7系统受次漏洞影响(centos6并不受影响),特此发布漏洞解办法1. 登录服务器,查看内核版本uname -r3.10.0-123.el7.x86_642. 如果您的主机内核是此版本,请执行以下操作wg...
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布的Linux内核版本中就已经存在此漏洞。Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
centos7内核3.10.0-1160.el7.x86_64升级5.4.93-1.el7.elrepo.x86_64
RT_0114的博客
05-29 5055
[root@10 ~]# uname -r 3.10.0-1160.el7.x86_64 [root@10 ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 获取http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm 警告:/var/tmp/rpm-tmp.ubLtIU: 头V4 DSA/SHA1 Signature, 密钥 I.
Linux Sudo 本地提权漏洞(CVE-2021-3156) 修复
weixin_43831977的博客
02-03 1166
漏洞描述 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.
linux设置环境变量_Linux 提权的各种姿势总结
weixin_39929635的博客
10-23 454
本文作者:VoltCary(信安之路 2019 年度首次投稿)获得奖励:免费邀请加入信安之路知识星球+邀请加入信安之路核心群+90sec 论坛邀请码这篇讲一些关于 Linux 提权的方法,也是参考网上的一些提权方式,对于刚接触 Linux 提权的伙伴来说,需要花不少时间去理解,所以这里是以个人通俗易懂的思路去写,希望能帮到热爱学习的朋友,先写这些提权方法。若有更好的提权方式,欢迎老哥们在...
linux提权~利用 /etc/passwd 文件
@小张小张的博客
09-27 6076
linux提权~利用 /etc/passwd 文件 该提权是利用 /etc/passwd 文件的可写入权限,我们可以写入一个其他用户进去。 1.查看 /etc/passwd 的权限 首先,查看 /etc/passwd 的权限,发现任何用户都可以执行读写权限。 命令: ls -lh /etc/passwd 文件权限的查看 使用 ls -lh 可以查看文件的具体信息,其中包括不同的用户对该文件的权限 (字符每3个一组(rwx),读(r)、写(w)、执行(x)) 2.记录行的基本属性 Lin
linux普通用户提权root
whoim_i的博客
03-22 4675
用普通用户boy作为测试对象 [boy@localhost ~]$ mkdir /tmp/exploit [boy@localhost ~]$ ln /bin/ping /tmp/exploit/target #使用ping命令的suid特性创建一个链接 [boy@localhost ~]$ exec 3< /tmp/exploit/target #调用命令 [boy@localhost...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值