Linux提权姿势总结|原创
原文约1000字/词,阅读约需4分钟。
📝
内容提要
本文总结了Linux常用命令、反弹shell命令、解决反弹shell乱码问题、Linux内核漏洞提权方法,包括使用Python实现交互式shell终端、搜索内核漏洞、利用脏牛漏洞、CVE-2016-5195漏洞和CVE-2017-16995漏洞提权,以及滥用sudo和不需要sudo权限的提权方式。这些方法可帮助用户在Linux系统中提升权限。
🎯
关键要点
-
Linux常用命令包括查看系统信息、网络状态和用户信息等。
-
反弹shell命令用于在目标机器上获取交互式shell。
-
使用Python实现交互式shell终端的方法。
-
解决Linux反弹shell乱码问题的步骤。
-
内核漏洞提权是最有效的提权方法,需先收集系统信息。
-
利用searchsploit搜索内核漏洞的步骤。
-
脏牛漏洞CVE-2016-5195的提权方法及其原理。
-
CVE-2017-16995漏洞的提权步骤及影响版本。
-
滥用sudo权限的提权方法,需了解当前用户的sudo配置。
-
不需要sudo权限的提权方式,包括利用计划任务和SUID权限。
-
SUID权限的定义及其在提权中的应用。
-
使用find命令进行反弹shell的多种方法。
🏷️
