与Windows提权相比
我们学习还学会与已经学习过的知识进行比较,这样我们学习起来会事半功倍,在Windows中我们提到可以通过官方公布的漏洞然后使用systeminfo查询目标主机打上了什么补丁,通过他没有打上的补丁再去寻找对应的漏洞利用程序。
Linux提权步骤
查看系统版本
我们可以通过 uname -a 查看系统的版本
第一个kali指的是主机名,我们重点要关注的是他的内核版本,因为在Linux中提权我们主要是针对他的内核漏洞进行提权
他这里的内核版本是Debian 5.x版本,我们可以在kali中直接搜搜关于该版本内核对应的漏洞利用程序
我们就可以看到关于5版本的内核漏洞,当然你也可以搜索具体的版本号比如5.15.15,也可以直接搜索这个大的版本号5,在右边的Path中我们可以看到对应的利用文件,但是我们并不知道提供的这些利用文件能够帮助我们做什么事,到底是提权还是种植上木马等,所以我们需要查询一下
这里假设我们要搜索9575.c这个漏洞利用程序它能够干什么
这里提供了一个URL,我们可以将这个URL复制出来然后访问
在这个路径下就是刚才那些利用工具的路径
比如我们刚才说的9575的利用工具的路径就是Path中的路径拼接上上面的这个路径,也就是/usr/share/exploitdb/exploits/linux/local/9575.c
将9575.c使用gcc编译器编译后即可运行
脏牛提权
将脏牛的c文件上传到目标主机上,然后通过gcc编译器将文件编译成可执行的文件
编译成功后我们就可以看到当前目录下多出来了一个可执行的文件
运行dirty文件,他会将/etc/passwd拷贝一份,并且将里面的root用户编程firefart用户,然后你可以设置其密码,你设置的密码你自己肯定是知道的,然后登录firefart用户,这个firefart用户拥有root用户的权限,可以理解为这个root用户变成了firefart,而原先的root用户没有了(也就是不能用root登录了)
sudo提权
如何确定是否存在该漏洞
影响版本:
sudo 1.8.2 - 1.8.31p2
sudo 1.9.0 - 1.9.5p1
只要sudo版本大于1.9.5p2就不受影响sudo --version 可以查看当前sudo的版本
也可以输入 sudoedit -s /
- 如果出现sudoedit: 开头的那说明有这个漏洞
- 如果出现usage:开头的就没有这个漏洞
CVE-2021-3156
sudo提权对应的漏洞编号
利用思路
寻找sudo提权的exp
关于系统漏洞的修复建议
- 升级系统版本
- 打补丁
suid提权
suid就是赋予文件的一种权限,它会出现在文件拥有者权限的执行位上,具有这种权限的文件会在其执行时,使调用者暂时获得该文件拥有者的权限(如果看不懂不要紧,下面有通俗的解释)
suid提权的原理就是,在linux中有一些程序的执行是需要root权限的,但是普通用户也可能用的到,这个时候就会给要执行的程序打上suid,普通用户去执行的时候,会给他申请一个root权限用以执行这些打上suid的程序。如果执行这些程序的时候进入交互页面,那在这个交互页面里面就是root权限。
比如nmap的执行需要root权限,普通用户想要执行的时候就会帮他申请一个临时的root权限,去用以执行nmap,如果这时候输入 nmap --interactive 进入nmap的交互页面,那么在这个交互页面里面普通用户就拥有了root权限
4人评论了“Linux系统提权”
child teen
xnxx
Your point of view caught my eye and was very interesting. Thanks. I have a question for you.
What i dont understood is in reality how youre now not really a lot more smartlyfavored than you might be now Youre very intelligent You understand therefore significantly in terms of this topic produced me personally believe it from a lot of numerous angles Its like women and men are not interested except it is one thing to accomplish with Woman gaga Your own stuffs outstanding Always care for it up