先写个大概

0. dirtycow

不同的dirtycow有不同执行条件。

使用前先对照此表根据内核版本确认是否已经修复 https://github.com/dirtycow/dirtycow.github.io/wiki/Patched-Kernel-Versions

比如 https://github.com/dirtycow/dirtycow.github.io/wiki/PoCs 列表中

Ubuntu最常用的应该是 https://github.com/FireFart/dirtycow/blob/master/dirty.c

https://github.com/securifera/cowcron 支持RHEL系。

1. 内核漏洞

不同内核对应不同exploit

https://github.com/SecWiki/linux-kernel-exploits

2. Pwn suid 或者 guid文件

suid文件为以文件所有者权限运行的文件,文件所有者为root的suid文件值得注意。

 find / -perm +2000 -user root -type f -print
find / -perm -1000 -type d 2>/dev/null # Sticky bit - Only the owner of the directory or the owner of a file can delete or rename here.
find / -perm -g=s -type f 2>/dev/null # SGID (chmod 2000) - run as the group, not the user who started it.
find / -perm -u=s -type f 2>/dev/null # SUID (chmod 4000) - run as the owner, not the user who started it.
find / -perm -g=s -o -perm -u=s -type f 2>/dev/null # SGID or SUID
for i in `locate -r "bin$"`; do find $i \( -perm -4000 -o -perm -2000 \) -type f 2>/dev/null; done
find / -perm -g=s -o -perm -4000 ! -type l -maxdepth 3 -exec ls -ld {} \; 2>/dev/null

3. 高权限进程或者服务漏洞

查看高权限的service,是否有可利用的exploit.

4. 高权限进程或者服务目录是否可写

替换可执行文件,等待服务重启。

5. Corntab 高权限定时任务

是否可以编辑以root运行的corntab脚本

6. Sudo -l 看是否有可以高权限执行的命令或者脚本

比如可以sudo /usr/bin/python,或者sudo nmap --interactive等等

7. 其他思路(CTF式提权)

  • /etc/passwd是否有编辑权限,如果可编辑,构造新用户及密码hash值写入/etc/passwd
  • 找可疑文件,SSH Private Key或许隐写其中, 如果SSH Private Key使用了密码短语,可以用sshng2john.py转换私钥然后用John破解之

    Linux提权思路的更多相关文章

    1. 免考final linux提权与渗透入门——Exploit-Exercise Nebula学习与实践

      免考final linux提权与渗透入门--Exploit-Exercise Nebula学习与实践 0x0 前言 Exploit-Exercise是一系列学习linux下渗透的虚拟环境,官网是htt ...

    2. Linux提权手法整理

      之前写过了windows提权小结,这下一篇水什么就有了嘛,于是有了这篇水文,整理一下Linux提权 前篇windows提权小结 ,链接送上 https://www.cnblogs.com/lcxblo ...

    3. Linux提权(1)-基础版~

      利用Linux内核漏洞提权 VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事 1.检测操作系统的发行版本 ...

    4. 又一款linux提权辅助工具

      又一款linux提权辅助工具 – Linux_Exploit_Suggester 2013-09-06 10:34 1455人阅读 评论(0) 收藏 举报 https://github.com/Pen ...

    5. Linux提权:从入门到放弃

      *原创作者:piece of the past,本文属Freebuf原创奖励计划,未经许可禁止转载 日站就要日个彻底.往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子 ...

    6. 记一次初步Linux提权

      前言. 提权这么久了  还是头一次提下Linux的服务器... 由于之前一直钻研的win服务器  要不是前些日子爆出来Struts2-045漏洞 估计还没时间接触Linux提权.... 正文. st2 ...

    7. 利用Metasploit进行Linux提权

      利用Metasploit进行Linux提权 Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshe ...

    8. Win提权思路,方法,工具(小总结)[转]

      Win提权思路,方法,工具(小总结)[转] 看到这个文章,感觉整理的不错,就收藏下了. 介绍 windows提权总是被归结为适当的枚举.但要完成适当的枚举,你需要知道要检查和查找的内容.这通常需要伴随 ...

    9. 20. Linux提权:从入门到放弃

      几点前提 已经拿到低权shell 被入侵的机器上面有nc,python,perl等linux非常常见的工具 有权限上传文件和下载文件 内核漏洞提权 提到脏牛,运维流下两行眼泪,我们留下两行鼻血.内核漏 ...

    随机推荐

    1. JavaScript - arguments object

      The arguments object is an Array-like object corresponding to the arguments passed to a function. fu ...

    2. 福大软工1816:Alpha(1/10)

      Alpha 冲刺 (1/10) 队名:第三视角 组长博客链接 本次作业链接 团队部分 团队燃尽图 工作情况汇报 张扬(组长) 过去两天完成了哪些任务: 文字/口头描述: 1.自己学习wxpy.pyqt ...

    3. 创建带maven的javaWeb项目

      1File——Maven——maven-archtypes-webapp GroupId:表示项目组织唯一标识符 ArtifacrId:表示项目唯一标识符 例如项目名称 Version是项目版本 这三 ...

    4. vue-component=>v-on

      $emit 返回 shouldPropagate,shouldPropagate 是一个布尔值,取决于父链上的是否存在该事件的监听器以及,事件处理程序返回的值.他决定 $dispatch 是否停止冒泡 ...

    5. 通过SharpZipLib来压缩解压文件

      在项目开发中,一些比较常用的功能就是压缩解压文件了,其实类似的方法有许多 ,现将通过第三方类库SharpZipLib来压缩解压文件的方法介绍如下,主要目的是方便以后自己阅读,当然可以帮到有需要的朋友更 ...

    6. Storm之tickTuple

      tickTuple是Storm中引入的一种定时机制,利用tickTuple能够实现间隔一段时间进行某种处理的逻辑. 在boltA中实现tickTuple注册的方法如下 @Override public ...

    7. Java基础知识-去重

      java基础知识-去掉list集合中的重复元素: 思路: 首先新建一个容器resultList用来存放去重之后的元素 然后遍历sourceList集合中的元素 判断所遍历的元素是否已经存在于resul ...

    8. 《深入浅出 Java Concurrency》—并发容器 ConcurrentMap

      (转自:http://blog.csdn.net/fg2006/article/details/6404226) 在JDK 1.4以下只有Vector和Hashtable是线程安全的集合(也称并发容器 ...

    9. 【题解】SDOI2018战略游戏

      被CNST的大小卡了好久.一定要开到18呀…… 首先,遇到这种带各种各样环的图先考虑是不是可以建立圆方树,在圆方树上求出答案.然后转化为圆方树之后,我们就将图转化到了树上.答案非常的明显:只要一个圆点 ...

    10. BZOJ1876 [SDOI2009]SuperGCD 【高精 + GCD优化】

      题目 Sheng bill有着惊人的心算能力,甚至能用大脑计算出两个巨大的数的GCD(最大公约 数)!因此他经常和别人比 赛计算GCD.有一天Sheng bill很嚣张地找到了你,并要求和你比 赛,但 ...