Linux提权的几种常用方法

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。

 

1、Linux提权之内核漏洞提权

提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权，同时可以通过该漏洞实现Docker容器逃逸，获得root权限的shell。

1.1 本地内核提权
（1）检测内核版本

# 查看系统发行版本
lsb_release -a
# 查看内核版本
uname -a

(2) 下载，编译生成exp文件

bypass@ubuntu:~$ make
bypass@ubuntu:~$

（3）执行成功，返回一个root权限的shell。

1.2 利用DirtyCow漏洞实现Docker逃逸

（1）进入容器，编译POC并执行：

（2）在攻击者机器上，成功接收到宿主机反弹的shell。

1.3 Linux提权辅助工具

github项目地址：

/s:github.mzet-/linux-exploit-suggester.git