Linux提权

一、内核漏洞提权

1、使用uname命令进行查看内核版本

uname -a

使用cat /etc/issue 查看发行版本

2、知道内核版本或者发行版本可以用msf工具去进行指定漏洞的利用

找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用

或者可以在gihub上搜索,会有可以利用的poc

二、SUDO提权

如果设置了普通用户可以使用find命令,则普通用户可以提权到root用户

三、SUID提权

在linux中,s指的是"强制位权限",位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID执行程序;如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容易造成系统的安全问题。

如果 /usr/bin/find 的权限是rwsr的话,普通用户可以通过find命令进行提权

-p参数通常用于-exec参数中,以确保在执行命令时保留权限。 如果没有-p参数,那么执行的命令将以默认权限执行

如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留权限,因为命令将以root用户身份运行。 但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留权限。

下图是提权成功的结果

四、webshell权限维持

用不同语言的木马放到你已知的目录底下,用工具去利用,但是可以被D盾查杀到

五、定时任务后门

kali上监听7777端口,用靶机centos7写入定时任务反弹连接过来

六、SUID后门

七、SSHKey后门

在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接

八、添加用户后门

九、启动项维持

十、linux应急响应

相关推荐
路由侠内网穿透1 小时前
本地部署开源持续集成和持续部署系统 Woodpecker CI 并实现外部访问
服务器·网络·windows·ci/cd·开源
程序猿小三1 小时前
Linux下基于关键词文件搜索
linux·运维·服务器
啊?啊?3 小时前
4 解锁 Linux 操作新姿势:man、grep、tar ,创建用户及添加权限等 10 大实用命令详解
linux·服务器·实用指令
_清浅3 小时前
计算机网络【第六章-应用层】
运维·服务器·计算机网络
正在努力的小河3 小时前
Linux 自带的 LED 灯驱动实验
linux·运维·服务器
济南java开发,求内推4 小时前
Redis一个服务器部署多个节点
服务器·数据库·redis
恒创科技HK4 小时前
如何选30G、60G、100G的香港高防服务器?
运维·服务器
Le_ee5 小时前
Apache2
服务器·网络安全·apache·web
wanhengidc5 小时前
云手机 手游专用虚拟手机
运维·服务器·安全·游戏·智能手机
FIavor.5 小时前
我发送给Apifox是http://localhost:9002/goods/getByUserName?name=张三 为什么会是500哪里错了?
java·服务器·网络协议·http