提权是指低权限用户通过各种合法或非法手段获得高于本用户的系统权限;Linux提权一般是指获得root用户权限的操作过程。Linux提权的本质一方面是信息收集,另一方面是掌握内核漏洞;提权成功的关键是信息收集是否完整。
本教程操作环境:linux7.3系统、Dell G3电脑。
linux提权概念介绍
提权是什么
提权是指低权限用户利用各种合法或非法手段获得高于本用户的系统权限。
具体来说,是指利用操作系统或应用软件中的程序漏洞、设计缺陷或配置疏忽,对应用程序或用户获得受保护资源的先进访问权。因此,应用程序可以获得比应用程序开发人员或系统管理员预期的更高的特权,从而执行授权行动。
Linux提权一般是指获取root用户权限的操作过程。
Linux提权的目的
提权操作有风险。为什么要提权?在什么情况下需要提权?获得高权限后能做什么?
通过命令执行漏洞获得反弹shell或通过web漏洞获得webshell后,权限一般较低。在执行一些重要敏感的操作或修改重要文件时,需要提权。安装在Linux中的数据库和中间件通常不是由root用户启动的,通过数据库或中间件获得的权限很低。
获得root权限是每个黑客的梦想。
- 阅读写入服务器的重要文件:
- 修改root密码
- 更换系统命令
- 将更隐蔽的后门放置在系统中:
- ping后门
- Rootkit
- 确保服务器重启后的权限仍在:
- 内存后门
Linux提权的本质
Linux提权的本质一方面是信息收集,另一方面是对内核漏洞的掌握。
Linux信息收集
提权的第一步必须是收集操作系统的信息。提权成功的关键在于信息收集是否完整。
内核设备信息:
- uname -a 打印所有可用的系统信息
- uname -r 内核版本
- uname -n 系统主机名称。
- uname -m 检查系统内核架构(64位/32位)
- hostname 系统主机名
- cat /proc/version 内核信息
- cat /etc/*-release 分发信息
- cat /etc/issue 分发信息
- cat /proc/cpuinfo CPU信息
用户及群组信息:
- cat /etc/passwd 列出系统上的所有用户
- cat /etc/group 列出系统上的所有组
- grep -v -E