Linux提权基础教程<\/h1>

0x01 提权概述<\/h2>
提权(Privilege Escalation)是黑客术语，指在系统或网络入侵过程中，将当前拥有的低级别权限提升至更高级别权限的过程。在Linux系统中，通常指从普通用户权限提升到root管理员权限。<\/p>

0x02 提权基本思路<\/h2>

获取初始访问权限<\/strong>：获得低权限shell(如webshell或服务器低权限账户)<\/li>
信息收集<\/strong>：收集系统信息，寻找潜在漏洞<\/li>
寻找利用方法<\/strong>：根据收集的信息寻找合适的exp(漏洞利用代码)<\/li>
尝试提权<\/strong>：执行exp尝试提升权限<\/li>

持久化<\/strong>：成功后添加隐藏账户等维持访问<\/li> <\/ol>
0x03 环境准备<\/h2>

靶机环境<\/strong>：Ubuntu系统(内核版本3.13.0-24-generic)<\/li>
攻击机<\/strong>：Kali Linux(渗透测试专用发行版)<\/li> <\/ul>
0x04 详细提权过程<\/h2>
1. 使用低权限账户登录<\/h3>
首先通过某种方式(如webshell、SSH弱密码等)获得低权限用户(tq)的shell访问。<\/p>
2. 上传检测脚本<\/h3>
将提权检测脚本(如LinEnum.sh、linux-exploit-suggester.sh等)上传到服务器的\/tmp目录。<\/p>
常用上传方法：<\/p>

通过webshell上传<\/li>
使用wget\/curl从远程下载<\/li>
使用scp传输<\/li> <\/ul>
3. 运行检测脚本<\/h3>
在服务器上执行检测脚本：<\/p>
chmod +x \/tmp\/检测脚本.sh <\/span><\/span>\/tmp\/检测脚本.sh <\/span><\/span><\/code><\/pre>脚本会输出：<\/p> 系统信息(内核版本、发行版等)<\/li> 运行的服务<\/li> SUID\/SGID文件<\/li> 可写目录<\/li> 计划任务<\/li> 可能的漏洞点<\/li> <\/ul> 4. 寻找漏洞利用<\/h3> 根据检测结果：<\/p> 访问漏洞数据库网站(如exploit-db.com)搜索对应漏洞<\/li> 或直接在Kali中使用searchsploit搜索：<\/li> <\/ul> searchsploit "Linux Kernel 3.13.0-24"<\/span> <\/span><\/span><\/code><\/pre>5. 下载并上传exp<\/h3> 找到合适的exp后：<\/p> 从网站下载对应的利用代码(如31346.c)<\/li> 上传到靶机的\/tmp目录<\/li> <\/ul> 6. 编译执行exp<\/h3> 在靶机上：<\/p> gcc 31346.c -o exp <\/span><\/span>chmod +x exp <\/span><\/span>.\/exp <\/span><\/span><\/code><\/pre>常见问题及解决：<\/p> 编译失败：检查gcc是否安装，依赖是否满足<\/li> 版本不匹配：寻找更适合的exp<\/li> 执行失败：尝试其他exp或方法<\/li> <\/ul> 7. 验证提权<\/h3> 成功后会获得root shell，验证：<\/p> whoami <\/span><\/span># 应显示root<\/span> <\/span><\/span>id <\/span><\/span># 应显示uid=0(root)<\/span> <\/span><\/span><\/code><\/pre>0x05 常见提权方法<\/h2> 1. 内核漏洞提权<\/h3> 查找系统内核版本：uname -a<\/code><\/li> 搜索对应内核的本地提权exp<\/li> <\/ul> 2. SUID\/SGID提权<\/h3> 查找具有SUID\/SGID位的文件：find \/ -perm -4000 -type f 2>\/dev\/null<\/code><\/li> 利用配置不当的SUID文件(如nmap、vim等)<\/li> <\/ul> 3. 计划任务提权<\/h3> 查看计划任务：crontab -l<\/code>或ls -la \/etc\/cron*<\/code><\/li> 利用可写的计划任务脚本<\/li> <\/ul> 4. 环境变量提权<\/h3> 检查PATH变量设置<\/li> 利用相对路径执行的SUID程序<\/li> <\/ul> 5. 服务提权<\/h3> 查找以root权限运行的服务：ps aux | grep root<\/code><\/li> 利用配置不当的服务<\/li> <\/ul> 0x06 提权失败处理<\/h2> 分析错误信息<\/strong>：仔细阅读编译或执行时的错误输出<\/li> 尝试其他exp<\/strong>：同一个漏洞可能有多个利用方式<\/li> 检查依赖<\/strong>：确保所需库和工具已安装<\/li> 调整参数<\/strong>：有些exp需要特定参数<\/li> 组合利用<\/strong>：结合多个低危漏洞实现提权<\/li> <\/ol> 0x07 防御建议<\/h2> 及时更新系统和内核<\/li> 遵循最小权限原则<\/li> 定期审计SUID\/SGID文件<\/li> 监控计划任务和系统服务<\/li> 限制用户权限和访问<\/li> <\/ol> 0x08 总结<\/h2> 提权是一个需要耐心和技巧的过程，成功与否取决于：<\/p> 信息收集的全面性<\/li> 漏洞识别的准确性<\/li> exp选择的合适性<\/li> 问题解决的能力<\/li> <\/ul> 初学者应多实践，理解每种提权方法的原理，而不仅仅是复制粘贴命令。<\/p>

Linux提权基础教程<\/h1>

0x01 提权概述<\/h2> 提权(Privilege Escalation)是黑客术语，指在系统或网络入侵过程中，将当前拥有的低级别权限提升至更高级别权限的过程。在Linux系统中，通常指从普通用户权限提升到root管理员权限。<\/p>

0x04 详细提权过程<\/h2>

1. 使用低权限账户登录<\/h3> 首先通过某种方式(如webshell、SSH弱密码等)获得低权限用户(tq)的shell访问。<\/p>

0x05 常见提权方法<\/h2>

0x01 提权概述<\/h2>
提权(Privilege Escalation)是黑客术语，指在系统或网络入侵过程中，将当前拥有的低级别权限提升至更高级别权限的过程。在Linux系统中，通常指从普通用户权限提升到root管理员权限。<\/p>

1. 使用低权限账户登录<\/h3>
首先通过某种方式(如webshell、SSH弱密码等)获得低权限用户(tq)的shell访问。<\/p>