Linux提权宝典
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux提权宝典相关的知识,希望对你有一定的参考价值。
一、权限提升
当拿到webshell权限时,由于权限太低有的命令和操作执行不了,所以这时候要提权。
权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。
高权限可进一步利用的方法:
重置其他账户密码访问其他账户权限文件
绕过访问控制的权限操作数据内容
更改软件的配置
实现持久化
更改对应用户权限
提权思路:大概思路是通过信息搜集查找可利用的文件/脚本/软件/用户/内核漏洞/恶意劫持/特定平台漏洞/框架漏洞/组件/等,写入或执行恶意命令/脚本/shell/添加高权限用户,提权成功,然后进一步利用。
二、信息收集
uname -a 命令看完Linux内核,直接上扫描器
三、漏洞扫描
扫描器
https://github.com/The-Z-Labs/linux-exploit-suggester
https://github.com/InteliSecureLabs/Linux_Exploit_Suggester
https://github.com/jondonas/linux-exploit-suggester-2
扫描一下哪些EXP能用,然后直接拿EXP冲他。
四、提权Exp
https://github.com/SecWiki/linux-kernel-exploits
https://github.com/xairy/kernel-exploits
https://github.com/xairy/linux-kernel-exploitation
以上是关于Linux提权宝典的主要内容,如果未能解决你的问题,请参考以下文章