Linux中的提权操作

已于 2023-08-10 19:54:38 修改
阅读量2.1k 收藏 7
点赞数 3
文章标签: linux 运维 服务器
于 2023-08-01 17:43:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52757485/article/details/132046490
版权

Linux中的永久提权和临时提权

一、永久提权

在普通用户中,如果超级管理员没有给相应的权限是不能操作的,在普通用户中创建组若无权限是:
在这里插入图片描述
既永久提权的方法是在普通用户状态下用su命令切换到root用户下进行操作:

在这里插入图片描述

二、临时提权

临时提权的方法是用sudo的工作原理:将当前用户切换到超级用户下,以超级用户身份执行命令,执行完成后,直接退回到当前用户
具体工作过程:当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限,确认用户具有执行权限后,让用户输入用户自己的密码确认,若密码输入成功,则开始执行sudo后续的命令
示例:
观察授权信息:

[root@localhost ~]# vim /etc/sudoers (进入/etc/sudoers)
允许wheel用户组 不输入密码 使用所有命令

在这里插入图片描述

将用户加入到组:

[root@localhost ~]# useradd demo -G wheel (创建账号并加入组)
[root@localhost ~]# id demo

在这里插入图片描述
设置用户密码:

[root@localhost ~]# passwd demo
在这里插入图片描述
切换用户并创建用户:
在这里插入图片描述
(创建失败)

使用sudo提权:

[demo@localhost ~]$ sudo useradd dd10

在这里插入图片描述
(成功在普通用户下临时提权)

code炸鸡叔
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统,权限分为三类:用户权限、组权限和所有者权限。...
linux提权——提权大赏
qq_55202378的博客
04-20 939
我的理解是:靶机的shell标准输入、输出、错误输出都与127.0.0.1:4444的输出建立了TCP连接,也就是说靶机shell所有的输出信息都会显示到监听127.0.0.1:4444的shell,唯独没有解决从127.0.0.1:4444向靶机发送命令。文件,每个用户的密码都是用一个特定的哈希函数加密的。查看当前系统的自动任务后,一方面可以定位定时脚本的位置,然后将shell写到定时脚本,实现提权;时本来就是root权限,预先加载共享库shell.so时,也是以root用户的权限去加载的。
linux各种姿势权限提升超超超细致教程
qq_41245301的博客
05-14 1410
PATH 环境变量劫持提权,因为PATH环境变量是按照路径顺序执行命令,当黑客把恶意脚本改成你常用的命令并且,把路径改到最前面,那么久会发生环境变量劫持。重点关系统任务计划配置文件(/etc/crontab)的内容?检查root用户的任务计划?查看有没有错误的配置服务?查看配置文件是否包含有漏洞的插件?检查root用户的任务计划(普通用户是没有权限查看的)那些服务是开机运行的?查看当前目下可以读的文件。查看当前目下可以写的文件。查看cron目录的内容。查看我们具有写入权限的脚本。查看socket的路径。
linux系统提权
weixin_53639243的博客
04-23 941
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
Linux提权方法总结
good good study
03-23 6941
当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权限,以执行更多的操作
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1322
渗透测试过程,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
linux 提权总结
weixin_51681694的博客
06-13 7173
会继续补充.....
Linux 提权
qq_53742230的博客
07-17 2284
Linux 的一些常用提权手法
Linux提权操作sudo和文件传输操作
晓康的博客
04-03 2218
1.提权 : sudo visudo(将用户添加到可提权用户里面去) 实际操作演示 1)普通账户和root账户区别 [xiaokang@192 ~]$ yum install vim (在普通账户下进行vim安装操作) Loaded plugins: fastestmirror You need to be root to perform this command. (...
Linux提权
小袁的博客
11-30 1333
linux提权
Linux提权宝典
LiBai'S BLOG
02-14 7942
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。uname -a 命令看完Linux内核,直接上扫描器。扫描一下哪些EXP能用,然后直接拿EXP冲他。
linux 2.6.17 提权
07-04
在实际操作,为了防御提权攻击,应确保系统及时更新到最新安全补丁,避免使用已知存在严重漏洞的老版本内核。同时,也要定期扫描系统,发现并修复潜在的安全问题。对于开发者而言,遵循安全编码原则,进行代码审查...
linux内核自动提权脚本.zip
02-01
这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化地检测系统环境并执行相应的提权操作。以下是对这一主题的详细解释: 1. **Linux内核**:Linux内核是操作系统的核心...
dirtycow脏牛linux提权exp
03-25
总的来说,"Dirty COW"是一个严重的Linux提权漏洞,对系统的安全性构成重大威胁。了解其工作原理、潜在风险以及防范措施,对于系统管理员和安全研究人员来说都是必不可少的知识。通过深入研究"dirtycow-master"的...
VSCode远程调试Linux程序
最新发布
破竹的博客
08-05 224
VS 安装CodeRunner插件菜单→添加配置→lunch.json设置如下:program填入要调试的文件。
linux磁盘可视化分析工具
吻等离子的博客
08-02 1044
Baobab 是 GNOME 桌面环境的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 227
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值