渗透测试之linux提权技术梳理
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
本文介绍了Linux上常见的提权方式和检测方法,包括内核提权和信息收集。内核漏洞是最常用的提权方式,但需要注意选择成功率高、危害性小的漏洞进行利用。作者以脏牛漏洞为例演示了提权过程。
🎯
关键要点
- 文章介绍了Linux上常见的提权方式和检测方法。
- 提权操作通常是将低权限的shell提升至root权限。
- Linux提权方法主要包括内核提权和信息收集。
- 内核漏洞是最常用的提权方式,但需选择成功率高、危害性小的漏洞。
- 提权前需收集内核版本、运行的应用和文件等信息。
- 使用内核漏洞提权时,需注意可能导致机器宕机的风险。
- 通过公开漏洞库查找内核漏洞,可以使用searchsploit命令。
- 以CVE-2016-5195(脏牛漏洞)为例,演示了提权过程。
➡️
