[渗透测试篇]主机操作系统渗透之浅谈Linux提权

最新推荐文章于 2025-05-01 15:43:45 发布
最新推荐文章于 2025-05-01 15:43:45 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: 渗透测试 文章标签: linux 安全 cve 安全漏洞 gcc/gdb编译调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43668710/article/details/105592531
版权
本文介绍了Linux提权的基本概念和关键步骤,包括检测操作系统、内核版本、用户权限等。重点通过脏牛漏洞和SUID提权两个实例进行详细讲解,提供了实验环境和操作步骤,帮助读者理解提权过程。同时强调了在学习安全过程中积累经验、关注漏洞新闻和社区学习的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

为何而写

其实这篇博客是因为上一篇关于Vulnhub DC系列的DC-1的学习后才决定写的,因为在那篇文章中针对靶机的渗透姿势中涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知!

提权圣经

:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Escalation.
反正目前对于我的水平来说,这篇文章很值得深入研究!

关键因素

提权几乎都是通过exploit,bug,错误配置来提升权限,所以在学安全的路上多积累exp(最好都复现一遍),多关注漏洞新闻,然后经常混圈子跟着大佬们多学点姿势,并记录整理以便打造属于自己的黑匣子.

开始

不要认为提权是很生涩难懂的姿势,其实在这个已有无数轮子的时代,偶尔拥有Script Kiddie的思路也没必要感到羞愧,因为这能让我们快速积累相关知识,以及拓宽对安全的认知范围,而对于深度的要求可以先暂时放下,毕竟技术还是得靠时间来沉淀.
所以呢,前期渗透测试的老套路,即使是提权也免不了这关键的一步,况且这能让我们少走许多弯路:

信息收集
  • 1.检测操作系统的发行版本
  • 2.查看内核版本
  • 3.检测当前用户权限
  • 4.看看是否有纯文本用户名/密码
  • 5.列举Suid文件
  • 6.看看是否有服务的配置错误
  • 7.查看已经安装的包,程序,运行的服务

1.What’s the distribution type

cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release      # Debian based
cat /etc/redhat-release   # Redhat based

2.What’s the kernel version?

cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-

3 & 5.Who am i?

pwd
id
最低0.47元/天 解锁文章
2022年广西壮族自治区中职网络安全技能竞赛“Linux操作系统渗透测试详解”
旺仔Sec&blog
10-16 5369
2022年广西壮族自治区中职网络安全技能竞赛“Linux操作系统渗透测试详解”
Linux 主机超全渗透测试命令汇总
02-12
Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总Linux 主机超全渗透测试命令汇总
超全的 Linux 机器的渗透测试命令备忘表 原创 2018-01-19 OSC - 协作翻译 开源中国 协作翻译 原文:Most Important Penetration Testing co
鲍鱼哥的博客
01-19 819
超全的 Linux 机器的渗透测试命令备忘表原文:Most Important Penetration Testing commands Cheat Sheet for Linux Machine链接:https://techincidents.com/important-penetration-testing-cheat-sheet/如下是一份 Linux 机器的渗透测试备忘录,是在后期开发期间
渗透测试技巧:Linux与Windows系统的攻击方法
最新发布
weixin_34162851的博客
05-01 391
本文将深入探讨在渗透测试中攻击Linux和Windows系统时所使用的方法、工具和技术。内容包括如何利用系统漏洞、服务配置错误、升、密码破解以及利用内核漏洞等策略。还将介绍如何获取和利用凭证,以及在获取系统访问限后如何限、隐藏行踪和确保远程访问。此外,文章将供攻击虚拟机和容器的基础知识,以及如何确定系统是否为虚拟环境并考虑是否进行虚拟机逃逸。
Linux操作系统渗透测试
m0_46239567的博客
05-16 1062
1.通过本地PC中渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果中21端口对应的服务版本信息字符串作为flag值交; 扫描端口 发现同时开放了80 8080端口 遍历80端口目录下的文件 出现登录框 抓包 注入出wordpress管理员账号密码 安装插件上传一句话木马 php文件 在多媒体出现上传的后门木马 并且出现网页路径 访问后制作后门 成功获取低限s...
Linux渗透测试
hl1293348082的专栏
04-10 996
最近发现了一个不错的靶场,里面各种渗透测试的虚拟机,大家可以下载进行尝试学习。还有就是一个漏洞利用存档,可以找到很多我们可以利用的学习的东西。 靶场: https://www.vulnhub.com 漏洞利用存档: https://www.exploit-db.com 0x01 信息搜集 首先就是确定我们靶机的目标IPnmap -sP -T5 192.168.0.1/24<!---more---> 通过前面的步骤,我们对目标进行具体的端口扫描以及操作系统识别...
网络安全实训五(主机系统渗透)
Wrop的博客
08-19 853
主机系统渗透流程
连载|浅谈红队中的限维持(六)-Linux 主机后门与Linux 隐藏文件
无问社区的博客
07-31 1082
除此之外,还有比较常见的定时任务、SSH 公钥登录以及 SSH warpper、openssh 后门、PAM 后门、rootkit 后门等等。这时当用户使用 ssh 连接其他主机时,在 /tmp/.ssh.log 下就能看到连接的密码、操作了,只是显示的不是很直观。这样当用户使用 ls 命令时,就会反弹 shell 回来了,当然除了反弹 shell 还可以做很多的其他操作。自定义文件的时间,这里表示将时间改为 2022 年的 1 月 1 日 1 时 1 分 1 秒。
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)
m0_70383208的博客
05-28 574
永恒之蓝作为一代人的回忆,如今已无法对当下主流windows系统构成威胁(主要是对win7 以上系统),但对win2008依然有可能构成(假定这个win2008服务器没有打上针对永恒之蓝的补丁).下面我们看一下,这个病毒曾经是如何潜伏进个人2008系统的. 入侵所需工具,Kali攻击机 2008靶机(确保靶机上没有针对永恒之蓝的补丁) 环境上:假定2008和服务器所处同一个网段内 首先我们需要打开kali 接着我们使用一款主动扫描工具nmap 看能否在kali上扫到这个目标主机 我们输入nmap
渗透流程--信息收集
m0_55563900的博客
03-27 2700
收集对象 :http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询:http://whois.chinaz.com/ 2、爱站网whois查询:https://whois.aizhan.com/ 3、万网whois查询:https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址:https://www.iana.org/whois 5、站点法人信息查询 (1)法人姓名查询和官方 企查查 查到
渗透测试练习题解析 5(CTF web)
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
04-01 1293
所以要实现劫持就要时我们上传的恶意程序先执行。环境变量。
DAY27:主机渗透测试
qq_49433473的博客
08-10 2987
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
linux 渗透 系统,初识Linux渗透:从枚举到内核利用
weixin_32557421的博客
04-29 503
背景许多人都认为Linux是最安全操作系统,因此在对Linux安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加载了强大的安全机制,但仍可能受到来自各方面带来的安全威胁。本文我们主要将讨论有关Linux架构的主要利用技术,以及相关的安全防御措施。PS:本文仅用于技术讨论与分享,严禁用于非法用途Linux 概述操作系统的主要目的是用于管理计算机硬件...
Linux系统渗透测试
m0_58713554的博客
12-22 1982
通过渗透测试平台对服务器场景CentOS5.5,使用nmap进行服务扫描渗透测试,并将扫描结果上数第6行的4个单词作为Flag(形式:单词1|单词2|单词3|单词4)交 Nmap -sV 扫描靶机服务 Nmap -sV 扫描靶机服务 Flag:PORT|STATE|SERVICE|VERSION 通过渗透测试平台对服务器场景CentOS5.5,使用metaspolit进行远程超级管理员口令暴力破解(使用的渗透测试平台中的字典文件superdic.txt),并将破解结果Success:后面2个空
渗透测试Linux基础(新手必看)
1匹黑马
04-13 3347
文章目录常用命令vi的使用登陆密码破解目录结构网络配置限设置 常用命令 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 env # 查看环境变量 dmidecode #查...
渗透学习总结-Linux基础
cainiao17441898的博客
10-26 427
示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Linux文件系统和分区磁盘分区原理介绍使用lsblk指令(逻辑磁盘分区)磁盘查询指令磁盘挂载指令Linux文件和目录重要介绍文件和目录的限:Linux用户类型和组Linux服务管理服务管理指令端口审计手段Vim编译Linux防火墙Linux日志信息命令 Linux文件系统和分区 磁盘分区原理介绍 分区是逻辑上的概念。Linux分区和Windows分区不同,Windows一个分区对应一个盘符,Linux一个分 区对应一个目
Windows 内网渗透之横向渗透
qq_53742230的博客
07-31 3738
内网渗透之横向渗透
linux渗透测试常用命令
程序员小麦的博客
06-24 1307
渗透测试linux是基础,刚开始学不需要大家一心专到linux里去,只要把渗透过程中常用的linux命令记住就行了,网上这种总结很多,给大家找了一总结的非常好的,前期记住这些就够用了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值