目录
攻击面归纳
Linux提权主要分为
- Liunx内核提权,由于内核漏洞导致的提权
- 软件漏洞提权,由于软件存在漏洞,使用了内存不安全的语言,例如c++,存在栈溢出的情况,导致的漏洞
- 错误配置提权,由于管理员错误配置
- LD_PRELOAD提权,系统可以设置
- 定时任务提权,计划任务中存在脚本文件,且其他用户有可写权限
- sudoers提权
辅助工具类
LinEnum
rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks (github.com)