講Linux提權之前，我們先看看與Linux有關的一些知識：

我們常說的Linux系統，指的是Linux核心與各種常用軟體的集合產品，全球大約有數百款的Linux系統版本，每個系統版本都有自己的特性和目標人群，大類有以下幾種：

Linux核心

Linux系統核心指的是一個由 Linus Torvalds 負責維護，提供硬體抽象層、硬碟及檔案系統控制及多工功能的系統核心程式。

Linux核心版本有兩種：穩定版 和 開發版 ，Linux核心版本號由3組數字組成：

• 第一個組數字：目前釋出的核心主版本。
• 第二個組數字：偶數表示穩定版本；奇數表示開發中版本。
• 第三個組數字：錯誤修補的次數。

如下，使用 uname -r 可以看到linux系統的發行版本號。

3.10.0就是核心版本號。

3就是核心主版本，10表示是穩定版，0表示錯誤修補次數是0。

而 123.el7.x86_64則是redhat的發行版本資訊，

123代表編譯123次，

el7代表的是redhat7

x86_64則是64位系統。

使用以下命令也可以看到系統核心及版本的一些資訊：

uname -a                 #檢視核心的具體資訊

cat /proc/version        #檢視核心的具體資訊

cat /etc/redhat-release  #檢視redhat發行版本

cat /etc/centos-release  #檢視centos發行版本

Linux提權的前提

• 拿到了一個低許可權的賬號；
• 能上傳和下載檔案；
• 機器上有python、java環境。

第一種想到的肯定就是Linux的核心漏洞，髒牛提權：Linux提權—髒牛漏洞(CVE-2016-5195)

第二種就是利用Linux的SUID提權：LInux下的SUID提權

第三種還有就是利用Linux的配置檔案錯誤，導致/etc/passwd檔案可寫入提權：Linux提權之利用 /etc/passwd 檔案

如果我們獲取到了 root 使用者的賬號密碼，但是該主機不允許root使用者遠端登入。於是，我們可以先登入低許可權賬號，然後 sudo提權至root使用者。

還有我們可以檢視主機上其他的服務，或許利用其他服務的漏洞可以拿到主機的 root 許可權。