Linux 提權技巧：內核提權與 suid 提權的詳細解析

Linux加殼，前提是領到了一個低權限的帳號linux定時執行腳本實例，能上傳和下載文件，主要思路有：

1、內核加殼。網路上各類大鱷的payload好多，關鍵在於要能找到借助那個exp以及具體怎樣借助。省力點的方式是用searchsploit或則linux-exploit-suggester.sh來查找，熟悉以後難度也不大。

2、suid加殼。這兒也包含了sudo這些形式，兩種方式的思路都是一樣的，差別在於suid針對單一程序，sudo針對某個使用者。這類加殼方法的主要想法是：管理者授權一般使用者去執行root權限的操作，而不須要曉得root的密碼，合理的借助擁有root權限的程序，就可以實現加殼。一般遇見的情況有：

（1）直接加殼，sudo-i就可以換到root了；

（2）更改系統文件，如計劃任務文件、使用者文件、密碼文件、sudoers文件等，本文把這個作為彩蛋後續也講一下；

（3）更改程式本身，如果對程式有寫權限的話，直接把急跌的bash命令講到程式裡，運行程式即可加殼；

（4）對程式進行溢出，部份程式透過連接埠可以實現和使用者的交互，這也就存在可以溢出的前提。

總的來說，suid加殼難度沒有上限和下限，簡單的直接一個sudo-i命令，難的涉及到溢出，相當於在挖0day。

3、第三方應用加殼，個別程式使用root權限啟動，假如第三方服務或則程式存在漏洞或則配置問題，可以被利拿來取得root權限。相較於前幾種方法，難度屬於中間，不像內核加殼套路很固定，也不像suid加殼方式很靈活多樣。

以上是Linux 提權技巧：內核提權與 suid 提權的詳細解析的詳細內容。更多資訊請關注PHP中文網其他相關文章！