标签：linux提权

2021-03-28hush阅读(694)赞(0)

这里介绍一些Linux提权（普通用户到root）手法。除了常见的内核漏洞、suid等提权手段外，还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

2021-01-02hush阅读(593)赞(0)

在渗透测试过程中，提升权限是非常关键的一步，攻击者往往可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点，来达到提升权限的目的。 1、内核漏洞提权 提起内核漏洞提权就不得不提到脏牛漏洞（Dirty Cow），是存在时...

2020-11-16hush阅读(516)赞(0)

0x001 linux提权描述 大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于删除文件，查看私人信息或安装不需要的程...

2020-09-24hush阅读(1048)赞(0)

Linux提权基础 0x00:Linux提权方法 大致归纳总结如下： 不过最核心也是最常见的提取方法还是内核提权，其他大多与程序员的配置有关，出现的几率不是很高。 0x01:Linux提权基础知识 uname -a 查看内核版本 id 显示...