欢迎光临
我们一直在努力

【网络安全】Linux提取初识

推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

0x01 提权是什么?
提权,是黑客的专业名词,一般用于网站入侵和系统入侵。顾名思义,提权就是提高自己在服务器中的权限。

0x02 提权的基本思路

  1. 拿到低权限shell(如webshell/服务器低权限shell)
  2. 搜索主机信息
  3. 寻找exp
  4. 尝试提权到高级别权限用户
  5. 添加隐藏账户

0x03 环境准备
靶机:ubuntu-3.13.0-24-generic
工具:kali

0x04 提权过程

  1. 使用低权限账户登录
  2. 将提取检测脚本上传到服务器/tmp目录下
  3. 在服务器上运行检测脚本,可在输出结果中找到相关漏洞信息站点及攻击载荷
  4. 访问漏洞信息网站,查看漏洞信息,下载利用脚本
  5. 或者使用Kali本地searchsploit,寻找对应编号的exp,尝试提权
  6. 选择一个payload上传到服务器
  7. 在服务器上执行提权代码,发现编译失败,提示版本错误
  8. 检测靶机内核版本
  9. 执行脚本,寻找对应内核版本的exp,
  10. 访问网址,获取exp
  11. 将下载得到的31346.c上传到靶机服务器
  12. 运行代码,发现提权失败,
  13. 更换exp,再次尝试
  14. 运行提权代码
  15. 可以看到,当前已经由tq普通用户变到root,成功提权

0x05 简单总结
提权的过程发生了很多问题,文章中的过程只是展示了相对顺利的提权过程,提取失败很正常,要有心理准备,出现错误时,要看报错信息,以此来解决问题,不断尝试。这篇文章只是为了向和我一样的菜鸟介绍一下什么是提权,以及提权的一般流程,感受一下提权,希望有所帮助。

赞(0) 打赏
未经允许不得转载:我爱IT社区-做技术人员的指路明灯 » 【网络安全】Linux提取初识

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网免费分享阿里云优惠券,阿里云推荐码,阿里云代金券领取,阿里云服务器ecs租用、阿里云服务器购买。领取本站阿里云优惠券可购买限时2折服务器,并返现20%费用。

年终钜献云服务2折进行中阿里云1888优惠券

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏