HeyBoy's Blog

Hello World,Hey Boy~ [+] Menu


Linux提权常用方法思路总结

渗透测试

以下是总结的提权思路和方法,来自于小迪的课程。

1.信息搜集

https://github.com/sleventyeleven/linuxprivchecker,https://github.com/rebootuser/LinEnum

linuxprivchecker依赖python环境,而LinEnum不用。

2.漏洞查找

https://github.com/mzet-/linux-exploit-suggester,https://github.com/jondonas/linux-exploit-suggester-2

linux-exploit-suggester输出的结果更美观详细,但可能存在误报。linux-exploit-suggester-2输出的结果更简洁,更准确误报较少。

3.提权思路

利用系统特性:SUID环境变量(用户设置了SUID权限的应用程序,该程序调用了其他命令,通过更改环境变量来劫持该命令,比如打开一个shell),计划任务(如果计划任务中脚本内容有通配符,比如cd /var/wwwroot;tar -czf backup.tgz *,那么我们可以在/var/wwwroot目录中新建两个空文件,文件名分别为:–checkpoint=1及–checkpoint-action=exec=sh test.sh,然后再新建test.sh并赋予执行权限,内容为:cp /bin/bash /tmp/bash;chmod +s /tmp/bash。在计划任务执行的时候,tar命令会组合为tar -czf backup.tgz –checkpoint=1 –checkpoint-action=exec=sh test.sh,从而达到执行test.sh的目的。如果计划任务中的脚本权限设置不当,可被写入,则可以把恶意代码加入计划任务的脚本中)

利用系统漏洞:脏牛漏洞(CVE-2016-5195)等

利用第三方软件:mysql中的udf提权等

总结文档:权限提升-linux提权手法总结下载

Written by Jason Wang. Published on .