Linux提权总结

发表于2022-04-18|更新于2024-03-19|安全提权Linux提权

|总字数:447|阅读时长:1分钟|浏览量:

非漏洞提权方法

利用SUID二进制文件进行提权。

利用sudo进行提权。

NFS配置不当导致的提权。

使用PATH变量进行提权。

使用LD_PRELOAD进行提权。

利用Cron进行提权。

利用Docker进行提权。

利用Lxd进行提权。

利用capability进行提权。

rbash绕过总结。

Linux检测脚本

针对非漏洞的相关提权方法，以及搜集Linux上相关的敏感信息，这里可以参考一些脚本，例如：

LinuEnum：

https://github.com/rebootuser/LinEnum

BeRoot：

https://github.com/AlessandroZ/BeRoot

Linux-smart-enumeration：

https://github.com/diego-treitos/linux-smart-enumeration

漏洞提权方法

除去非漏洞提权，还有一种就是漏洞提权，一般情况下建议的是先查找非漏洞的提权方法，如果没有，则再根据内核版本来查找相关的提权漏洞。

获取内核版本后，可以搜索该版本存在哪些漏洞可以用来进行提权，例如常用的检测脚本：

linux-exploit-suggester-2：

https://github.com/jondonas/linux-exploit-suggester-2

linux-kernel-exploits：

https://github.com/SecWiki/linux-kernel-exploits

但在一些最新提权漏洞上，更新可能并不是很快，例如CVE2020等提权漏洞。如果碰到目标机内核比较新，可能就需要自己去手动搜索相关问题，谷歌相关的关键字，或者找一些在线网站搜索，例如：

https://cxsecurity.com/

它首页的底部有相关产品或者系统的CVE汇总，其中有linux kernel，可以查看最新的关于linux内核CVE问题，但是只提供相关编号和介绍，最新的可能没有exp，这时可以拿CVE编号再去github搜索，只要不是很新，一般会有exp提供。

总结

思维导图

文章作者: LYC

文章链接: http://991688344.github.io/2022/04/18/Linux%E6%8F%90%E6%9D%83%E6%80%BB%E7%BB%93/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Rick！

相关推荐

命令执行Bypass

举例，ping命令判断存活主机 123456ping -c 1 -w 1 192.168.1.1 &> /dev/null && result=0 ||result=1 if [ "$result" == 0 ];then echo "192.168.1.1 is UP!" else echo "192.168.2.1 is DOWN!" fi 注意 &>要连起来写。 linux下命令执行变量拼接 1/?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php 过滤bash用sh执行 1echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh 内联执行将反引号内命令的输出作为输入执行 1?ip=127.0.0.1;cat$IFS$9`ls` 空格绕过 12345678$IFS${IFS}$IFS$1 //$1改成$加其他数字貌似都行< <>...

4GPU服务器环境配置及维护

参考网址 %U A list of URLs. Each URL is passed as a separate argument to the executable program. Local files may either be passed as file: URLs or as file path. 也就是说，加入了%U参数，可以传递多个URL给Chrome浏览器，浏览器会依次打开各URL。比如您在文件管理器中选择了多个html文件，然后在鼠标右键菜单中点击”Open with Google Chrome”，Chrome浏览器就会依次打开所选的网页。 Exec后面可以跟上执行参数,之后每次点击图标都会带着执行参数执行例如 Exec typora --no-sandbax %U

一、LD_PRELOAD是什么 LD_PRELOAD是Linux系统的一个环境变量，它可以影响程序的运行时的链接（Runtime linker），它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量，我们可以在主程序和其动态链接库的中间加载别的动态链接库，甚至覆盖正常的函数库。一方面，我们可以以此功能来使用自己的或是更好的函数（无需别人的源码），而另一方面，我们也可以以向别人的程序注入程序，从而达到特定的目的。二、程序调用流图 LA_PRELOAD替换前 LA_PRELOAD替换后三、演示程序代码主程序 1234567891011121314151617// myverifypasswd.c#include <stdio.h>#include <string.h>#include "mystrcmp.h" void main(int argc,char **argv) { char passwd[] =...

Linux-Shell特殊字符汇总

Shell符号及各种解释对照表： Shell符号使用方法及说明 # 注释符号(Hashmark[Comments]) 1.在shell文件的行首，作为include标记，#!/bin/bash; 2. 其他地方作为注释使用，在一行中，#后面的内容并不会被执行，除非； 3. 但是用单/双引号包围时，#作为#号字符本身，不具有注释作用。 ; 作为多语句的分隔符(Command separator [semicolon])。多个语句要放在同一行的时候，可以使用分号分隔。注意，有时候分号需要转义。 ;; 连续分号(Terminator [double semicolon])。在使用case选项的时候，作为每个选项的终结符。在Bash version 4+ 的时候，还可以使用[;;&], [;&] . 点号(dot command [period])。 1. 相当于bash内建命令source，如： ...

Linux Namespace与Docker原理

namespace 初识 Docker 是一个基于 namespace、cgroup、Union FS 等等技术的一个开源容器引擎，很多人都会觉得 Docker 是个新兴技术，其实不然，其主要隔离技术 Namespace 技术早在 Linux 内核版本为 2.6 时候就差不多完成了（像 Ubuntu 16.04 发行版本的内核基本上都是 4.4，CentOS 7 则普遍 3.10 ）。 Linux Namespace 是 Linux 提供的一种内核级别环境隔离的方法。要想实现隔离的效果，需要完成的东西又有哪些呢？其实如果你安装了 gcc 工具链（安装 golang 之后就会有了），那么使用 man namespaces 命令就可以了解到 namespace 技术的大概，也可查看在线手册。这里简单地搬运了些知识点，首先是 Linux 提供的具体的隔离内容： Namespace 系统调用参数内核版本隔离内容 UTS (Unix Time-sharing System) CLONE_NEWUTS Linux 2.4.19 主机名与域名 IPC...

评论

数据加载中