Loading
0

Linux 提权常用命令集

寻找可写目录

  1. find / -writable -type d 2>/dev/null # 可写目录
  2. find / -perm -222 -type d 2>/dev/null # 可写目录
  3. find / -perm -o w -type d 2>/dev/null # 可写目录
  4. find / -perm -o x -type d 2>/dev/null # 可执行目录
  5. find / \( -perm -o w -perm -o x \) -type d 2>/dev/null # 可写可执行
  6. 目录

查找文件

  1. find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print 2>/dev/null # 可写文件
  2. find / dir -xdev \( -nouser -o -nogroup \) -print 2>/dev/null # 无所有者文件

0x05 准备及攻击

查看语言支持

  1. find / -name perl*
  2. find / -name python*
  3. find / -name gcc*
  4. find / -name cc

查看上传方式

  1. find / -name wget
  2. find / -name nc*
  3. find / -name netcat*
  4. find / -name tftp*
  5. find / -name ftp

寻找exp
http://www.exploit-db.com
http://1337day.com
http://www.securiteam.com
http://www.securityfocus.com
http://www.exploitsearch.net
http://metasploit.com/modules/
http://securityreason.com
http://seclists.org/fulldisclosure/
http://www.google.com

编译exp

  1. which gcc
  2. gcc exp.c -o exp

运行

  1. chmod +x exp
  2. ./exp

0x06 提权辅助脚本

LinEnum

linuxprivchecker.py

以上并不全,可能会有什么错误,请各位大大指正或补充。多多学习交流。

分页阅读: 1 2
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。