在渗透测试过程中,提升权限是非常关键的一步,攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。
1、Linux提权之内核漏洞提权
提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权,同时可以通过该漏洞实现Docker容器逃逸,获得root权限的shell。
1.1 本地内核提权
(1)检测内核版本
# 查看系统发行版本
lsb_release -a
# 查看内核版本
uname -a
(2) 下载,编译生成exp文件
bypass@ubuntu:~$ make bypass@ubuntu:~$
(3)执行成功,返回一个root权限的shell。
1.2 利用DirtyCow漏洞实现Docker逃逸
(1)进入容器,编译POC并执行:
(2)在攻击者机器上,成功接收到宿主机反弹的shell。
1.3 Linux提权辅助工具
github项目地址:
/s:github.mzet-/linux-exploit-suggester.git