Linux提权精讲（一）

Linux提权简介

        Linux提权是渗透过程中非常重要的一个阶段，如果我们利用好这个手段，我们将可以在服务器中做出一些很强大的操作。

        大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件，查看私人信息或安装不需要的程序，例如病毒。通常，当系统存在允许绕过安全性的错误或对使用方法的设计假设存在缺陷时，通常会发生这种情况。

        特权提升是利用操作系统或软件应用程序中的错误，设计缺陷等等来获得对通常受到应用程序或用户保护的资源的更高访问权限的行为。结果是，具有比应用程序开发人员或系统管理员想要的特权更多的应用程序可以执行未经授权的操作。

特权升级有两种类型：水平和垂直。在水平升级中，您从一个用户转移到另一个用户。在这种情况下，两个用户都是通用的，而在垂直方式中，我们将特权从普通用户提升为管理员。

简单来说就是

即用户无法访问（读取/写入/执行）不允许访问的文件。但是，超级用户（root）可以访问系统上存在的所有文件。为了更改任何重要的配置或进行进一步的攻击，首先，我们需要在任何基于Linux的系统上获得root用户访问权限

为什么我们需要执行特权升级？

• 读/写任何敏感文件

• 重新启动之间轻松保持

• 插入永久后门

因此，我们来简单介绍四种种提权方法

一、可读shadow文件提权

        当我们以普通用户进入靶机时，此时我们的目标是提权至root用户进行操作，那么我们可以考虑到/etc/shadow这个文件。

（1）首先我们利用命令来查看/etc/shadow文件的详细信息

        /etc/shadow文件为存储Linux密码文件，若所有人可读，则所有人可以查看到密码存储情况

        ls -liah /etc/shadow        命令用于查看shadow文件的详细信息，我们发现此文件在其他人权限下为可写

（2）查看一下/etc/shadow下的密码文件

        cat /etc/shadow        查看/etc/shadow文件内容