linux提權
阿新 • • 發佈:2022-03-18
講Linux提權之前,我們先看看與Linux有關的一些知識:
我們常說的Linux系統,指的是Linux核心與各種常用軟體的集合產品,全球大約有數百款的Linux系統版本,每個系統版本都有自己的特性和目標人群,大類有以下幾種:
Linux核心
Linux系統核心指的是一個由 Linus Torvalds 負責維護,提供硬體抽象層、硬碟及檔案系統控制及多工功能的系統核心程式。
Linux核心版本有兩種:穩定版 和 開發版 ,Linux核心版本號由3組數字組成:
- 第一個組數字:目前釋出的核心主版本。
- 第二個組數字:偶數表示穩定版本;奇數表示開發中版本。
- 第三個組數字:錯誤修補的次數。
如下,使用 uname -r 可以看到linux系統的發行版本號。
3.10.0就是核心版本號。
3就是核心主版本,10表示是穩定版,0表示錯誤修補次數是0。
而 123.el7.x86_64則是redhat的發行版本資訊,
123代表編譯123次,
el7代表的是redhat7
x86_64則是64位系統。
使用以下命令也可以看到系統核心及版本的一些資訊:
uname -a #檢視核心的具體資訊
cat /proc/version #檢視核心的具體資訊
cat /etc/redhat-release #檢視redhat發行版本
cat /etc/centos-release #檢視centos發行版本
Linux提權的前提
- 拿到了一個低許可權的賬號;
- 能上傳和下載檔案;
- 機器上有python、java環境。
第一種想到的肯定就是Linux的核心漏洞,髒牛提權:Linux提權—髒牛漏洞(CVE-2016-5195)
第二種就是利用Linux的SUID提權:LInux下的SUID提權
第三種還有就是利用Linux的配置檔案錯誤,導致/etc/passwd檔案可寫入提權:Linux提權之利用 /etc/passwd 檔案
如果我們獲取到了 root 使用者的賬號密碼,但是該主機不允許root使用者遠端登入。於是,我們可以先登入低許可權賬號,然後 sudo提權至root使用者。
還有我們可以檢視主機上其他的服務,或許利用其他服務的漏洞可以拿到主機的 root 許可權。