提权指的是低权限用户利用各种合法的或非法的手段获取到了高于本用户的系统权限;Linux提权一般是指获取root用户权限的操作过程。Linux提权的本质一方面是信息收集,另一方面是对内核漏洞的掌握情况;提权是否成功的关键是信息收集是否完整。
本教程操作环境:linux7.3系统、Dell G3电脑。
提权是什么
提权指的是低权限用户利用各种合法的或非法的手段获取到了高于本用户的系统权限。
详细来说,就是指利用操作系统或应用软件中的程序漏洞、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。其结果是,应用程序可以获取比应用程序开发者或系统管理员预期的更高的特权,从而可以执行授权的动作。
Linux提权一般是指获取root用户权限的操作过程。
Linux提权目的
提权操作有风险为什么还要进行提权?什么情况下需要进行提权?获取高权限之后可以做什么?
通过命令执行漏洞获取的一个反弹shell或是通过Web漏洞获取了一个Webshell后,一般情况下权限都较低。在执行一些重要敏感的操作或是对重要的文件进行修改时无法正常进行,便需要进行提权。Linux中安装的数据库、中间件等一般都不是以root用户启动的,通过数据库或是中间件获取到的权限是是低权限的。
获取一个root权限是每一个黑客的梦想。
- 读取写入服务器中的重要文件:
- 修改root密码
- 替换系统命令
- 在系统中放置更为隐蔽的后门:
- ping后门
- Rootkit
- 保证服务器重启之后权限仍在:
- 内存后门
Linux提权本质
Linux提权的本质一方面是信息收集,另一方面是对内核漏洞的掌握情况。
Linux信息收集
任何提权的第一步操作一定是对操作系统进行信息收集。提权是否成功的关键是信息收集是否完整。
内核设备信息:
用户和群组信息:
用户和权限信息:
环境系统变量信息:
内核漏洞提权指的是普通用户访问操作系统内核,利用内核漏洞将权限提高为root权限,一般首先需要知晓操作系统的内核,内核的版本等信息,再寻找内核漏洞的EXP进行提权
linux常用查看系统信息命令 uname -a 查看系统全部信息 uname -r 查看内核版本 cat /proc/version 查看内核信息 cat /etc/*-realease 查看CentOS版本 cat /etc/issue 查看Ubuntu版本 cat /etc/redhat-release 查看RedHat版本 env 查看环境变量 echo $PATH 查看当前环境变量 awk -F: '($3==0){print $1}' /etc/passwd 查找UID为0的用户 find / -user root -perm -4000 -exec ls -ldb {} \; 查找设置了SUID的文件
1)查看系统的内核版本
2)使用kali的searchsploit尋找對應的核心漏洞或網路上尋找對應的核心漏洞
3)使用gcc將C語言程式編譯成可執行文件,上傳至靶機,執行即可提權至root權限
1、排程任務提權
利用原理:
2、利用SUID提權
SUID概念:SUID(設定使用者ID)是賦予檔案的一種權限,它會出現在檔案擁有者權限的執行位上,具有這種權限的檔案會在執行時,使呼叫者暫時取得該檔案擁有者的權限。 SUID可以讓呼叫者以文件擁有者的身份運行該文件,所以我們利用SUID提權的想法就是運行root用戶所擁有的SUID的文件,那麼我們運行該文件的時候就得獲得root用戶的身份了。那麼,為什麼要給Linux二進位檔案設定這種權限呢?其實原因有很多,例如,程式ping需要root權限才能開啟網路套接字,但執行程式的用戶通常都是由一般用戶,來驗證與其他主機的連通性。
SUID提點:什麼是suid提權呢?一個文件,它有s標誌,而且他輸入root,那麼我們運行這個程式就可以有了root的權限,而且這個程式還得能執行命令,那麼我們就能從普通用戶提升到了root權限了。
在本機上尋找符合條件的檔案。
常見的可以提權的程式
#3、利用SUDO提權
##Linux系統中可以使用sudo執行一個只有root才能執行的指令,設定檔保存在/etc/sudoers,sudo -l可以列出目前使用者支援sudo的指令。 盡量從程式碼層面進行漏洞的分析。4、環境變數提權
5、root權限運行的服務
Linux影片教學》
以上是linux提權是什麼意思的詳細內容。更多資訊請關注PHP中文網其他相關文章!