Linux提权？别光盯着那20个老掉牙的姿势！（非常详细）从零基础到精通，收藏这篇就够了！

Linux提权，攻防双方的猫鼠游戏，永远不会过时。但别再抱着那些“经典”漏洞不放了！漏洞是死的，人是活的，思路才是王道。与其背诵CVE编号，不如理解背后的原理，才能在实战中见招拆招。以下内容，与其说是“提权姿势”，不如说是“提权思路”，希望能给你带来一些启发。

一、内核：永远的提权乐土？

1、脏牛：都烂大街了，但依然有效

原理：COW机制？说白了就是“先斩后奏”，糊弄一下内核的内存管理。

攻击：脚本一跑，权限到手？别太天真。实战中，各种环境差异能让你抓狂。

防御：升级内核是正道。但更重要的是，理解这种“欺骗”的本质，举一反三。

2、Dirty Pipe：管道里的秘密

原理：管道缓冲区溢出，听起来就让人兴奋。

攻击：编译、执行，一气呵成？小心被SELinux按在地上摩擦。

防御：升级内核，禁用pipe？图样图森破。更应该思考：如何避免类似的缓冲区溢出？

3、Use-After-Free：释放后的狂欢

原理：双重释放，内核的噩梦。

攻击：构造恶意数据包？听起来就很高深。

防御：更新内核是必须的。但别忘了，netfilter组件本身就复杂无比，隐藏着无数的坑。

二、权限：配置即命运？

4、SUID/SGID：祖传漏洞，防不胜防

原理：setuid/setgid权限，方便之门，也是后门。

攻击：find命令一搜，惊喜连连？小心蜜罐！

防御：删除？太粗暴了。应该思考：哪些程序真正需要这些权限？如何最小化授权？

5、sudo：权力越大，责任越大，漏洞也越大

案例：

CVE-2021-3156：无需密码，直接root？简直是白给。

配置错误：ALL=(ALL)？你是嫌自己服务器不够危险吗？

防御：visudo伺候着。但更重要的是，理解sudo的权限模型，避免过度授权。

6、计划任务：定时炸弹？

原理：定时执行，权限爆炸。

攻击：crontab -l？小心被发现！

防御：限制写入权限？亡羊补牢。更应该思考：如何监控计划任务的执行情况？

三、服务：花式提权的舞台？

7、NFS：信任的代价

原理：no_root_squash？简直是自杀行为。

攻击：挂载，创建SUID文件？然后呢？

防御：禁用no_root_squash？治标不治本。更应该思考：NFS真的安全吗？

8、环境变量：看不见的攻击面

案例：

PATH劫持：把恶意程序伪装成系统命令？老套路了。

LD_PRELOAD：预加载恶意库？更隐蔽，也更危险。

防御：避免在PATH中使用.？小学生都知道。关键在于，如何监控环境变量的变更？

9、Docker：隔离的幻觉？

原理：容器逃逸，打破隔离。

攻击：

特权模式：--privileged？你是来搞笑的吗？

内核漏洞：脏牛？都说了别抱着老漏洞不放了！

防御：禁用特权模式？远远不够。更应该思考：如何加固容器，防止逃逸？

四、第三方组件：猪队友？

10、Redis：未授权的狂欢

原理：Redis配置不当，等于把钥匙扔了。

攻击：连接，写入SSH公钥？然后呢？

防御：启用认证？亡羊补牢。更应该思考：如何监控Redis的异常行为？

11、MySQL：UDF提权的诱惑

原理：自定义函数，执行系统命令。

攻击：上传恶意.so文件？小心被查杀。

防御：限制secure_file_priv？太被动了。更应该思考：如何监控UDF的创建和使用？

12、PostgreSQL：表达式索引的秘密

原理：表达式索引，以超级用户权限执行。

攻击：创建恶意函数？然后呢？

防御：升级版本？亡羊补牢。更应该思考：如何限制函数的执行权限？

五、系统配置：细节决定成败？

13、SELinux：配置地狱？

案例：

布尔值配置：httpd_can_network_connect？你是嫌服务器不够浪吗？

策略文件篡改：删除策略文件？简单粗暴。

防御：使用setsebool？远远不够。更应该思考：如何理解和管理SELinux策略？

14、systemd：服务管理的双刃剑

原理：修改服务二进制路径？釜底抽薪。

攻击：创建恶意服务文件？然后呢？

防御：限制目录权限？亡羊补牢。更应该思考：如何监控systemd服务的变更？

15、PAM：认证的漏洞？

原理：PAM模块配置不当，等于不设防。

攻击：修改/etc/pam.d/su？然后呢？

防御：使用pam_tally2？亡羊补牢。更应该思考：如何加固PAM认证流程？

六、高级技术：冰山一角？

16、条件竞争：多线程的噩梦

案例：CVE-2014-0038？老掉牙了。

攻击：构造多线程竞争？听起来就头大。

防御：使用锁机制？亡羊补牢。更应该思考：如何避免共享资源竞争？

17、/dev/ptmx：伪终端的诱惑

原理：通过/dev/ptmx设备文件获取伪终端。

攻击：创建伪终端？然后呢？

防御：限制/dev/ptmx权限？亡羊补牢。更应该思考：如何监控伪终端的使用？

18、X Window：图形界面的后门？

原理：xhost +？你是嫌服务器不够危险吗？

攻击：执行xhost +？然后呢？

防御：禁用X Window服务？简单粗暴。更应该思考：如何加固图形界面？

19、CAP_NET_ADMIN：网络管理的陷阱

原理：CAP_NET_ADMIN允许修改网络配置。

攻击：创建虚拟网卡？然后呢？

防御：使用setcap移除权限？亡羊补牢。更应该思考：如何限制网络配置的修改？

20、LD_LIBRARY_PATH：共享库的陷阱

原理：预加载恶意库，劫持函数调用。

攻击：创建恶意库？然后呢？

防御：避免在LD_LIBRARY_PATH中使用.？小学生都知道。关键在于，如何监控共享库的加载？

防御？别逗了，这是一场永无止境的猫鼠游戏！

与其说是“防御策略”，不如说是“生存指南”。

内核？ 永远是攻击者的乐土，及时更新，但别指望一劳永逸。

权限？ 最小权限原则，说起来容易，做起来难。

服务？ 禁用不必要的服务，但别忘了，业务才是王道。

配置？ 细节决定成败，但别陷入配置地狱。

监控？ 永远在线，随时准备战斗。

最重要的？ 保持学习，保持思考，永远不要停止进化。

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************