Linux提权

一、Linux-内核提权

内核提权是利用Linux内核的漏洞进行提权的。内核漏洞进行提权一般包括三个环节：

1、对目标系统进行信息收集，获取到系统内核信息以及版本信息

2、根据内核版本获取其对应的漏洞以及EXP

3、使用找到的EXP对目标系统发起攻击，完成提权操作

二、SUID提权

SUID是一种特殊权限，设置了suid的程序文件，在用户执行该程序时，用户的权限是该程序文件属主的权限，例如程序文件的属主是root，那么执行该程序的用户就将暂时获得root账户的权限。sgid与suid 类似，只是执行程序时获得的是文件属组的权限。passwd这个命令程序的权限设置，它就是设置了suid权限的。

三、计划任务提权

linux计划任务提权是因为权限配置不当，计划任务以root权限运行，低权限的用户可以修改计划任务的文件，从而被攻击者利用，导致提权。

四、环境变量劫持提权

PATH是Linux和类Unix操作系统中的环境变量，类似windows中的path环境变量，当我们执行一个命令的时候shell会先检查命令是否是系统内部命令，如果不是则会再去检查此命令是否是一个应用程序，shell会试着从PATH中逐步查找命令。

五、SUDO提权

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具， 如reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。在一些应用场景里面，为了方便运维人员以低权限帐号进行运维，往往会开启帐号的一些SUDO权限给运维帐号，而SUDO权限的授予在/etc/sudoers中进行操作。

六、通配符(ws)提权

创建与命令参数相同的文件，如果命令的参数中可以去执行linux命令，我们再利用通配符进行劫持，达到提权的目的。

七、明文ROOT密码提权

拿到/etc/shadow中的数据，可以利用一些工具进行爆破密码。

热门相关：斗神战帝   学霸女神超给力   惊世毒妃：轻狂大小姐   战神   修仙界最后的单纯