Linux提权流程及手法

admin

101369
文章

87
评论

2023年2月15日10:23:38评论34 views字数 863阅读2分52秒阅读模式

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

Linux提权宝典

提权概述

当拿到webshell权限时，由于权限太低有的命令和操作执行不了，所以这时候要提权。

Linux提权流程及手法

权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样，可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。

高权限可进一步利用的方法：

重置其他账户密码访问其他账户权限文件
绕过访问控制的权限操作数据内容
更改软件的配置
实现持久化
更改对应用户权限

提权思路：大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等，写入或执行恶意命令/脚本/shell/添加高权限用户，提权成功，然后进一步利用。

信息收集

uname -a 命令看完Linux内核，直接上扫描器

漏洞扫描

Linux提权流程及手法
扫描器

https://github.com/The-Z-Labs/linux-exploit-suggester
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
https://github.com/jondonas/linux-exploit-suggester-2

扫描一下哪些EXP能用，然后直接拿EXP冲他。
Linux提权流程及手法

提权Exp

https://github.com/SecWiki/linux-kernel-exploits
https://github.com/xairy/kernel-exploits
https://github.com/xairy/linux-kernel-exploitation

直接冲！

Linux提权流程及手法

往期精彩

遍地社工库的邀请链接，是能力超越还是无能的悲哀？

经典Linux提权漏洞之脏牛

一款浏览器抓账号密码的神器

原文始发于微信公众号（夜组安全）：Linux提权流程及手法

左青龙
微信扫一扫

右白虎
微信扫一扫

Linux提权流程及手法

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

《生成式人工智能服务安全基本要求》原文参阅

网络安全工程师必知的系统敏感目录

支付类漏洞挖掘技巧

Bypass LOLBins 命令行的交互式 shell

发表评论

在线咨询

微信