Linux提权

一、内核漏洞提权

1、使用uname命令进行查看内核版本

uname -a

使用cat /etc/issue 查看发行版本

2、知道内核版本或者发行版本可以用msf工具去进行指定漏洞的利用

找到指定漏洞可以拿find命令进行搜索,找到利用的路径,编译后可以使用

或者可以在gihub上搜索,会有可以利用的poc

二、SUDO提权

如果设置了普通用户可以使用find命令,则普通用户可以提权到root用户

三、SUID提权

在linux中,s指的是"强制位权限",位于user或group权限组的第三位置。如果在user权限组中设置了s位,则当文件被执行时,该文件是以文件所有者UID而不是用户UID执行程序;如果在group权限组中设置了s位,当文件被执行时,该文件是以文件所有者GID而不是用户GID执行程序。s权限位是一个敏感的权限位,容易造成系统的安全问题。

如果 /usr/bin/find 的权限是rwsr的话,普通用户可以通过find命令进行提权

-p参数通常用于-exec参数中,以确保在执行命令时保留权限。 如果没有-p参数,那么执行的命令将以默认权限执行

如果以root用户身份运行find命令并使用-exec参数,则不需要添加-p参数来保留权限,因为命令将以root用户身份运行。 但是,如果你希望以其他用户身份运行执行的命令,则需要使用-p参数来保留权限。

下图是提权成功的结果

四、webshell权限维持

用不同语言的木马放到你已知的目录底下,用工具去利用,但是可以被D盾查杀到

五、定时任务后门

kali上监听7777端口,用靶机centos7写入定时任务反弹连接过来

六、SUID后门

七、SSHKey后门

在kali攻击机上生成一对密钥,查看生成的公钥,把公钥放到靶机中的/~/.ssh目录下面新建的authorized_keys文件中,下次就可以免密码连接

八、添加用户后门

九、启动项维持

十、linux应急响应

相关推荐
王火火(DDoS CC防护)18 小时前
网站漏洞扫描要怎么处理?
web安全·网络安全
恒创科技HK19 小时前
现在中国香港服务器速度怎么样?
运维·服务器
创业之路&下一个五年20 小时前
第一部分:服务器硬件配置
运维·服务器
Liang_GaRy21 小时前
心路历程-Linux的特殊权限
linux·运维·服务器
monster_风铃21 小时前
BFD原理与配置
服务器·网络·tcp/ip·信息安全管理与评估
0wioiw021 小时前
Docker(⑤Kali Linux-HexStrike AI安装)
linux·服务器
喜欢你,还有大家21 小时前
Nginx服务——安装与搭建
java·服务器·nginx
noravinsc1 天前
在银河麒麟v10上安装达梦8数据库
服务器·数据库·oracle
狐小粟同学1 天前
JavaEE--8.网络编程
运维·服务器·网络
Clownseven1 天前
阿里云ECS vs 腾讯云CVM:2核4G服务器性能实测对比 (2025)
服务器·阿里云·腾讯云