提权学习之道——解析Linux提权思路

感兴趣的小伙伴，识别二维码立即看课

PS：Web端看课体验会更佳，看课地址：

https://www.ichunqiu.com/open/68624

Linux发行版本是我们常说的Linux操作系统，是Linux内核与各种常用软件的集合产品，全球大约有数百款的Linux系统版本，每个系统版本都有自己的特性和目标人群， 例如：

• CentOS
• redhat
• ubuntu
• kali
• linux内核

Linux系统内核指的是一个由Linus Torvalds负责维护，提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。

Linux内核版本的分类

Linux内核版本有两种：稳定版和开发版，Linux内核版本号由3组数字组成。

第一个组数字：目前发布的内核主版本；

第二个组数字：偶数表示稳定版本，奇数表示开发中版本；

第三个组数字：错误修补的次数。

查看发行版本

cat /etc/issue
cat /etc/*-release

查看内核版本

uname -a

root@kali:~# uname -a
Linux kali 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux

这样我们就得到了系统的内核版本

可以用kali自带的searchsploit来搜索exploitdb中的漏洞利用代码

searchsploit linux Debian 4

我们可以添加系统信息缩小范围

著名的EternalBlue和SambaCry漏洞利用了以root身份运行的smb服务。由于它的致命组合，它被广泛用于在全球范围内传播勒索软件。

这里的手法是，如果特定服务以root用户身份运行，并且我们可以使该服务执行命令，则可以root用户身份执行命令。

我们可以重点检查Web服务，邮件服务，数据库服务等是否以root用户身份运行。很多时候，运维都以root用户身份运行这些服务，而忽略了它可能引起的安全问题。可能有一些服务在本地运行，而没有公开暴露出来，但是也可以利用。

netstat -antup 显示所有打开并正在监听的端口。我们可以检查在本地运行的服务是否可以被利用。

ps aux 列出哪些进程正在运行。

ps -aux | grep root 列出以root身份运行的服务。

在Matesploits中

ps  检查哪些进程正在运行

利用以root用户身份运行的易受攻击的MySQL版本来获得root用户访问权限

MySQL UDF动态库漏洞利用可让我们从mysql shell执行任意命令。如果mysql以root特权运行，则命令将以root身份执行。

ps -aux | grep root 列出以root身份运行的服务。

可以看到mysql服务以root用户组运行，那么我们可以使用将作为root用户执行的MySQL Shell执行任意命令。

拥有root权限的程序的二进制漏洞利用远没有内核漏洞利用危险，因为即使服务崩溃，主机也不会崩溃，并且服务可能会自动重启。

防御

除非真正需要，否则切勿以root用户身份运行任何服务，尤其是Web，数据库和文件服务器。

End

— 往期回顾 —

Hacking Club 技术趴

▶ 浅析红队基础设施

▶ Windows域渗透之Kerberos委派

科普类公开课

▶无线键盘有漏洞

▶0day危机，隐藏的攻防战

▶加密算法解析

▶DNS解析

▶ 红队建设之道

▶ 手机锁屏密码安全

▶ 中间人攻击

▶ 十分钟看懂隐写术

▶ 信息泄露问题

▶ 狡猾的漏洞利用

▶ RFID工作原理分析

▶ 披露世界顶级黑客的内心独白

▶ 一分钟看穿网络钓鱼

DC GROUP精品沙龙系列

▶ VPN设备的矛与盾

▶ CAN总线安全

▶ Windows 密码攻防

▶ 基于攻击链的威胁，工控安全如何防护

▶ 初窥IoT安全 浅析常规漏洞

i春秋官方公众号为大家提供

前沿的网络安全技术

简单易懂的实用工具

紧张刺激的安全竞赛

还有网络安全大讲堂

更多技能等你来解锁

本文始发于微信公众号（i春秋）：提权学习之道——解析Linux提权思路