Linux加殼,前提是領到了一個低權限的帳號linux定時執行腳本實例,能上傳和下載文件,主要思路有:
1、內核加殼。網路上各類大鱷的payload好多,關鍵在於要能找到借助那個exp以及具體怎樣借助。省力點的方式是用searchsploit或則linux-exploit-suggester.sh來查找,熟悉以後難度也不大。
2、suid加殼。這兒也包含了sudo這些形式,兩種方式的思路都是一樣的,差別在於suid針對單一程序,sudo針對某個使用者。這類加殼方法的主要想法是:管理者授權一般使用者去執行root權限的操作,而不須要曉得root的密碼,合理的借助擁有root權限的程序,就可以實現加殼。一般遇見的情況有:
(1)直接加殼,sudo-i就可以換到root了;
(2)更改系統文件,如計劃任務文件、使用者文件、密碼文件、sudoers文件等,本文把這個作為彩蛋後續也講一下;
(3)更改程式本身,如果對程式有寫權限的話,直接把急跌的bash命令講到程式裡,運行程式即可加殼;
(4)對程式進行溢出,部份程式透過連接埠可以實現和使用者的交互,這也就存在可以溢出的前提。
總的來說,suid加殼難度沒有上限和下限,簡單的直接一個sudo-i命令,難的涉及到溢出,相當於在挖0day。
3、第三方應用加殼,個別程式使用root權限啟動,假如第三方服務或則程式存在漏洞或則配置問題,可以被利拿來取得root權限。相較於前幾種方法,難度屬於中間,不像內核加殼套路很固定,也不像suid加殼方式很靈活多樣。
以上是Linux 提權技巧:內核提權與 suid 提權的詳細解析的詳細內容。更多資訊請關注PHP中文網其他相關文章!