Linux提权姿势总结|原创
💡
原文约1000字/词,阅读约需4分钟。
📝
内容提要
本文总结了Linux常用命令、反弹shell命令、解决反弹shell乱码问题、Linux内核漏洞提权方法,包括使用Python实现交互式shell终端、搜索内核漏洞、利用脏牛漏洞、CVE-2016-5195漏洞和CVE-2017-16995漏洞提权,以及滥用sudo和不需要sudo权限的提权方式。这些方法可帮助用户在Linux系统中提升权限。
🎯
关键要点
- Linux常用命令包括查看系统信息、网络状态和用户信息等。
- 反弹shell命令用于在目标机器上获取交互式shell。
- 使用Python实现交互式shell终端的方法。
- 解决Linux反弹shell乱码问题的步骤。
- 内核漏洞提权是最有效的提权方法,需先收集系统信息。
- 利用searchsploit搜索内核漏洞的步骤。
- 脏牛漏洞CVE-2016-5195的提权方法及其原理。
- CVE-2017-16995漏洞的提权步骤及影响版本。
- 滥用sudo权限的提权方法,需了解当前用户的sudo配置。
- 不需要sudo权限的提权方式,包括利用计划任务和SUID权限。
- SUID权限的定义及其在提权中的应用。
- 使用find命令进行反弹shell的多种方法。
➡️
