提权学习之道——解析Linux提权思路

  • A+
所属分类:安全文章

提权学习之道——解析Linux提权思路

在渗透测试中,权限提升是非常关键的一步,测试者可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。


为什么我们需要执行权限提升?


  • 读/写任何敏感的文件


  • 程序启动之间轻松保持


  • 插入永久后门等


今天i春秋将通过一期公开课《通读Linux提权原理和手法》来学习Linux提权的基本思路,欢迎大家前来学习


提权学习之道——解析Linux提权思路


感兴趣的小伙伴,识别二维码立即看课

提权学习之道——解析Linux提权思路

提权学习之道——解析Linux提权思路

PS:Web端看课体验会更佳,看课地址:

https://www.ichunqiu.com/open/68624

提权学习之道——解析Linux提权思路

首先关于Linux提权,我们先了解几个概念。


Linux发行版本是我们常说的Linux操作系统,是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如:


  • CentOS
  • redhat
  • ubuntu
  • kali
  • linux内核


Linux系统内核指的是一个由Linus Torvalds负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。

Linux内核版本的分类


Linux内核版本有两种:稳定版和开发版,Linux内核版本号由3组数字组成。


第一个组数字:目前发布的内核主版本;


第二个组数字:偶数表示稳定版本,奇数表示开发中版本;


第三个组数字:错误修补的次数。

提权学习之道——解析Linux提权思路


内核漏洞提权


查看发行版本

cat /etc/issue
cat /etc/*-release

查看内核版本

uname -a

root@kali:~# uname -a
Linux kali 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux

这样我们就得到了系统的内核版本


可以用kali自带的searchsploit来搜索exploitdb中的漏洞利用代码

searchsploit linux Debian 4

提权学习之道——解析Linux提权思路


我们可以添加系统信息缩小范围

提权学习之道——解析Linux提权思路


利用以root权限运行的服务


著名的EternalBlue和SambaCry漏洞利用了以root身份运行的smb服务。由于它的致命组合,它被广泛用于在全球范围内传播勒索软件。


这里的手法是,如果特定服务以root用户身份运行,并且我们可以使该服务执行命令,则可以root用户身份执行命令。


我们可以重点检查Web服务,邮件服务,数据库服务等是否以root用户身份运行。很多时候,运维都以root用户身份运行这些服务,而忽略了它可能引起的安全问题。可能有一些服务在本地运行,而没有公开暴露出来,但是也可以利用。


netstat -antup 显示所有打开并正在监听的端口。我们可以检查在本地运行的服务是否可以被利用。


ps aux 列出哪些进程正在运行。


ps -aux | grep root 列出以root身份运行的服务。


在Matesploits中


ps  检查哪些进程正在运行


利用以root用户身份运行的易受攻击的MySQL版本来获得root用户访问权限


MySQL UDF动态库漏洞利用可让我们从mysql shell执行任意命令。如果mysql以root特权运行,则命令将以root身份执行。


ps -aux | grep root 列出以root身份运行的服务。


提权学习之道——解析Linux提权思路


可以看到mysql服务以root用户组运行,那么我们可以使用将作为root用户执行的MySQL Shell执行任意命令。


提权学习之道——解析Linux提权思路


拥有root权限的程序的二进制漏洞利用远没有内核漏洞利用危险,因为即使服务崩溃,主机也不会崩溃,并且服务可能会自动重启。


防御


除非真正需要,否则切勿以root用户身份运行任何服务,尤其是Web,数据库和文件服务器。

提权学习之道——解析Linux提权思路

关于课程内容先介绍到这里,感兴趣的小伙伴一定要来看课学习:

https://www.ichunqiu.com/open/68624


提权学习之道——解析Linux提权思路


HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大SRC合作伙伴的大力支持。一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hackig文化发展,搭建属于中国网络安全技术爱好者交流的平台。


本节公开课是HackingClub沙龙精选系列第三期,我们将每周为大家免费播放一期视频课程,希望让更多网络安全爱好者了解信息安全知识,提高网络安全技能!


提权学习之道——解析Linux提权思路

End


— 往期回顾 —

Hacking Club 技术趴

 浅析红队基础设施

 Windows域渗透之Kerberos委派


科普类公开课

无线键盘有漏洞

0day危机,隐藏的攻防战

加密算法解析

DNS解析

▶ 红队建设之道

▶ 手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼


DC GROUP精品沙龙系列

 VPN设备的矛与盾

 CAN总线安全

▶ Windows 密码攻防

▶ 基于攻击链的威胁,工控安全如何防护

▶ 初窥IoT安全 浅析常规漏洞


提权学习之道——解析Linux提权思路


文末下方点个在看


提权学习之道——解析Linux提权思路

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

提权学习之道——解析Linux提权思路


提权学习之道——解析Linux提权思路


本文始发于微信公众号(i春秋):提权学习之道——解析Linux提权思路

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: