Linux提权方法和工具总结

本文总结了Linux提权的各种方法,包括SUID利用、内核漏洞、软件漏洞和错误配置等,并介绍了相关工具如LinEnum、Linux-exploit-suggester。同时,文章分析了提权手段如cp、find的提权利用,并提到了内核漏洞利用如CVE-2022-0847。最后,文章讨论了防御提权的策略,如移除SUID程序和设置no_new_priv标识位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

攻击面归纳

辅助工具类

LinEnum

Linux linux-exploit-suggester

Linux-exploit-suggester-2

Linux-smart-enumeration

SUID

查找SUID可利用程序

cp提权利用

find提权利用

GTFOBins

内核漏洞

提权方法分析


攻击面归纳

Linux提权主要分为

  • Liunx内核提权,由于内核漏洞导致的提权
  • 软件漏洞提权,由于软件存在漏洞,使用了内存不安全的语言,例如c++,存在栈溢出的情况,导致的漏洞
  • 错误配置提权,由于管理员错误配置
  • LD_PRELOAD提权,系统可以设置
  • 定时任务提权,计划任务中存在脚本文件,且其他用户有可写权限
  • sudoers提权

辅助工具类

LinEnum

rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks (github.com)

Linux li

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值