Linux提权

一、内核漏洞提权

1、使用uname命令进行查看内核版本

uname -a

使用cat /etc/issue 查看发行版本

2、知道内核版本或者发行版本可以用msf工具去进行指定漏洞的利用

找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用

或者可以在gihub上搜索,会有可以利用的poc

二、SUDO提权

如果设置了普通用户可以使用find命令,则普通用户可以提权到root用户

三、SUID提权

在linux中,s指的是"强制位权限",位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID执行程序;如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容易造成系统的安全问题。

如果 /usr/bin/find 的权限是rwsr的话,普通用户可以通过find命令进行提权

-p参数通常用于-exec参数中,以确保在执行命令时保留权限。 如果没有-p参数,那么执行的命令将以默认权限执行

如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留权限,因为命令将以root用户身份运行。 但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留权限。

下图是提权成功的结果

四、webshell权限维持

用不同语言的木马放到你已知的目录底下,用工具去利用,但是可以被D盾查杀到

五、定时任务后门

kali上监听7777端口,用靶机centos7写入定时任务反弹连接过来

六、SUID后门

七、SSHKey后门

在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接

八、添加用户后门

九、启动项维持

十、linux应急响应

相关推荐
法外狂徒11 小时前
将 Pi Agent 接入 HagiCode 的实践之路
服务器·前端·人工智能
Dovis(誓平步青云)1 小时前
《精讲Spring Boot后端跑另一个端口:如何解决暴露服务器问题》
服务器·人工智能·spring boot·后端·生成对抗网络
流量猎手2 小时前
Vscode登陆服务器
服务器·ide·vscode
Chengbei112 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
xywww1686 小时前
大模型 API 选型实战:GPT、Gemini、Claude 接入时该看哪些指标?
运维·服务器·人工智能·python·gpt·langchain
欢呼的太阳10 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千11 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
大E帝国子民113 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
德福危险14 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
2301_7803039016 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析