Linux提权方法和工具总结

已于 2023-09-17 20:36:32 修改
阅读量916 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全工具 文章标签: 1024程序员节
于 2022-10-24 14:44:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SHELLCODE_8BIT/article/details/127492528
本文总结了Linux提权的各种方法,包括SUID利用、内核漏洞、软件漏洞和错误配置等,并介绍了相关工具如LinEnum、Linux-exploit-suggester。同时,文章分析了提权手段如cp、find的提权利用,并提到了内核漏洞利用如CVE-2022-0847。最后,文章讨论了防御提权的策略,如移除SUID程序和设置no_new_priv标识位。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

攻击面归纳

辅助工具类

LinEnum

Linux linux-exploit-suggester

Linux-exploit-suggester-2

Linux-smart-enumeration

SUID

查找SUID可利用程序

cp提权利用

find提权利用

GTFOBins

内核漏洞

提权方法分析

攻击面归纳

Linux提权主要分为

  • Liunx内核提权,由于内核漏洞导致的提权
  • 软件漏洞提权,由于软件存在漏洞,使用了内存不安全的语言,例如c++,存在栈溢出的情况,导致的漏洞
  • 错误配置提权,由于管理员错误配置
  • LD_PRELOAD提权,系统可以设置
  • 定时任务提权,计划任务中存在脚本文件,且其他用户有可写权限
  • sudoers提权

辅助工具类

LinEnum

rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks (github.com)

Linux li

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Linux辅助工具Linux Exploit Suggester
大河之犬的博客
09-19 894
Linux Exploit Suggester是一款根据操作系统版本号自动查找相应脚本的工具Linux Exploit Suggester的官方下载地址为。
linux辅助工具Linux_Exploit_Suggester(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 2166
今天讲linux辅助工具三种之一Linux_Exploit_Suggester。Linux_Exploit_Suggester工具介绍,Linux_Exploit_Suggester是一款根据Linux操作系统版本号自动查找相应脚本的工具,旨在帮助检测给定 Linux 内核/基于 Linux 的机器的安全缺陷。 项目地址:https://github.com/mzet-/linux-exploit-suggester 对于工具检测出的每个漏洞,都会计算其存在的可能性: Highly prob
LINUX工具
10-04
这是一个LINUX,下面的可执行文件。一键给初学者LINUX系统限。
又一款linux辅助工具Linux_Exploit_Suggester
cnbird's blog
09-06 6153
https://github.com/PenturaLabs/Linux_Exploit_Suggester Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,或者手工输入-k参数查找指定版本号。 例子: $ perl ./Linux_Exploit_Sugg
linux检查工具
iteye_16188的博客
08-19 428
1. https://github.com/PenturaLabs/Linux_Exploit_Suggester用于检查各个版本Linux漏洞供source 2. http://pentestmonkey.net/tools/audit/unix-privesc-check
Linux辅助工具
LuckySec
04-24 5777
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
强悍!一款Linux自动化工具
最新发布
会敲命令的morris博客
03-05 921
在渗透测试或系统安全审计中,(Privilege Escalation)是获取更高限(如。错误配置的文件/目录限(如SUID、SGID、可写配置文件)实践CTF靶场(如VulnHub、HackTheBox)。服务漏洞(如Docker、MySQL、Redis):基于Bash的脚本,快速扫描系统漏洞配置问题。:及时更新内核软件包。熟悉Linux系统基础(限、服务、日志)。示、SUID文件、可写路径、明文密码等。:根据系统内核版本推荐已知漏洞的利用代码。:仅在授的系统或CTF环境中使用。
Linux手法总结以及 Linuxexp集合
02-22
压缩包中的"Linux手法总结.pdf"可能会详细介绍这些方法的原理、实战技巧及防御策略。而"linuxexp大全.zip"则可能包含各种公开的exploit代码,供安全研究人员学习测试系统防护措施。这些资源对于...
升-linux手法总结
01-14
### 升-linux手法总结 #### 1. Linux概述 在Linux系统中,限管理是一项至关重要的安全措施。用户被赋予不同级别的限来访问系统资源服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
windows&linux;总结
04-24
在WindowsLinux操作系统中,这种行为通常涉及以下几个步骤方法: 1. 理解当前用户的限级别:首先要清楚地了解当前拥有的用户账户在系统中的限。即使当前用户不是系统管理员,也可能具有执行系统管理命令的...
linux总结8大类型,30多种方式
09-27
### Linux总结 在渗透测试与安全领域中,Linux是一项重要的技能,它能够帮助安全研究人员在发现系统漏洞后进一步限,以便更好地理解系统存在的安全隐患,并采取相应的安全措施。本文档根据给定的文件...
linux 程序,Linux辅助工具
weixin_32746931的博客
05-01 321
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux辅助工具(一):linux-exploit-suggester.sh
weixin_30799995的博客
01-10 2531
来自:https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh #!/bin/bash # # Copyright (c) 2016-2018, mzet # # linux-exploit-suggester.sh comes with AB...
又一款linux辅助工具Linux Exploit Suggester
ytfhjhv的博客
11-14 710
又一款linux辅助工具Linux Exploit Suggester
Linux
qq_53742230的博客
07-17 3249
Linux 的一些常用手法
Linux
liver100day的博客
11-16 4599
文章目录Linux1.1 sudo1.2 suid1.3 计划任务cron1.4 内核漏洞2.4.4 Linux_Exploit_Suggester(辅助工具)2.5 利用可写文件2.6、明文root密码2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux linux限划分没有windows的复杂,只需要从普通升到root限就可以了。 1.1 sudo 先进行尝试sudo su,查看是否为空密码
linux辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1294
今天讲linux辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于限。 项目地址:https://github.com/diego-treitos/lin
linux辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1096
今天讲linux辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信安成长日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值