Linux提權
目錄- Linux提權
- 一、Linux-內核提權
- 二、SUID提權
- 三、計劃任務提權
- 四、環境變數劫持提權
- 五、SUDO提權
- 六、通配符(ws)提權
- 七、明文ROOT密碼提權
一、Linux-內核提權
內核提權是利用Linux內核的漏洞進行提權的,內核漏洞進行提權一般包括三個環節:
1、對目標系統進行資訊收集,獲取到系統內核資訊以及版本資訊
2、根據內核版本獲取其對應的漏洞以及EXP
3、使用找到的EXP對目標系統發起攻擊,完成提權操作
二、SUID提權
SUID是一種特殊權限,設定了suid的程式檔案,在用戶執行該程式時,用戶的權限是該程式檔案屬主的權限,例如程式檔案的屬主是root,那么執行該程式的用戶就將暫時獲得root賬戶的權限,sgid與suid 類似,只是執行程式時獲得的是檔案屬組的權限,passwd這個命令程式的權限設定,它就是設定了suid權限的,
三、計劃任務提權
linux計劃任務提權是因為權限配置不當,計劃任務以root權限運行,低權限的用戶可以修改計劃任務的檔案,從而被攻擊者利用,導致提權,
四、環境變數劫持提權
PATH是Linux和類Unix作業系統中的環境變數,類似windows中的path環境變數,當我們執行一個命令的時候shell會先檢查命令是否是系統內部命令,如果不是則會再去檢查此命令是否是一個應用程式,shell會試著從PATH中逐步查找命令,
五、SUDO提權
sudo是linux系統管理指令,是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具, 如reboot,su等等,這樣不僅減少了root用戶的登錄和管理時間,同樣也提高了安全性,sudo不是對shell的一個代替,它是面向每個命令的,在一些應用場景里面,為了方便運維人員以低權限帳號進行運維,往往會開啟帳號的一些SUDO權限給運維帳號,而SUDO權限的授予在/etc/sudoers中進行操作,
六、通配符(ws)提權
創建與命令引數相同的檔案,如果命令的引數中可以去執行linux命令,我們再利用通配符進行劫持,達到提權的目的,
七、明文ROOT密碼提權
拿到/etc/shadow中的資料,可以利用一些工具進行爆破密碼,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/552381.html
標籤:其他
上一篇:打開windows批處理大門
下一篇:返回列表