Linux權限提升(提權)需利用系統漏洞或配置缺陷�,以下是常見方法及對應工具/技術:
一�����、內核漏洞提權
通過利用內核漏洞直接獲取root權限����,是最直接的方式��。
- 步驟:
- 獲取內核版本:
uname -a���。
- 搜索漏洞:用
searchsploit工具匹配內核版本對應的漏洞(如Dirty Cow�����、PwnKit)�。
- 下載并編譯EXP:從Exploit-DB或GitHub獲取漏洞利用代碼��,用
gcc編譯��。
- 執行提權:運行編譯后的EXP�,獲取root shell����。
- 經典漏洞:
- Dirty Cow(CVE-2016-5195):通過寫時復制機制修改只讀文件獲取權限�����。
- PwnKit(CVE-2021-4034):利用polkit組件以root身份執行命令�����。
二�、SUID/SGID濫用
利用設置了SUID位的程序以文件所有者權限執行命令����。
- 步驟:
- 查找SUID文件:
find / -perm -4000 2>/dev/null�����。
- 利用示例:
find . -exec /bin/sh -p \;(利用find命令)�����。vim -c ':py3 import os; os.execl("/bin/sh", "sh", "-p")'(利用vim的Python接口)���。
三�、計劃任務(Cron)提權
通過修改root用戶的計劃任務腳本植入惡意代碼�。
- 步驟:
- 查看可寫計劃任務:
ls -la /etc/cron*�����。
- 植入后門:在腳本中添加
chmod u+s /bin/bash等命令��,任務執行時獲取root權限�����。
四����、NFS共享提權
利用NFS服務器配置不當(no_root_squash)以root身份訪問共享目錄�����。
- 步驟:
- 掛載NFS共享:
mount -t nfs <目標IP>:/share /tmp/nfs�����。
- 創建SUID shell:
cp /bin/bash /tmp/nfs/ && chmod u+s /tmp/nfs/bash�。
- 執行提權:通過掛載的共享目錄執行SUID的
bash��。
五���、自動化工具
- LinPEAS:全維度掃描系統漏洞�����、配置錯誤及可利用的SUID文件����。
- Linux Exploit Suggester:根據內核版本自動匹配可用的提權漏洞�����。
注意事項
- 以上方法僅適用于授權測試����,非法使用可能導致法律后果�。
- 實際操作前需確認目標系統存在對應漏洞��,避免誤判�����。
參考來源:
