《WEB安全渗透测试》(27)Linux系统提权-SUID提权
2023-09-11 14:17:08 时间
1.SUID提权介绍
提权,网络术语,指的是提高自己在服务器中的权限,如从普通用户提高到root用户,当网站被入侵后,攻击者会千方百计的去提高自己的权限,毕竟普通用户能干的事情太有限了。
linux中除了r w x 三个权限外(分别代表r 读,w写,x执行),还有两个特殊的权限s 和t,当s权限在文件所有者x权限上时,例如:-rwsr-xr-x,此时称为Set UID,简称为SUID的特殊权限,即当执行该文件时将具有该文件所有者的权限。
2.内核漏洞提权
如下所示,可以看到我们是www-data,权限太低了。
通过uname -a可以看到这是Ubuntu系统,内核是4.4.0,下载linux.sh进行漏洞审计,先利用“脏牛”漏洞提权失败,再利用其他内核漏洞提权同样失败。
相关文章
- [Linux] linux文件系统学习
- [Linux]Timer实现
- linux下mysql下载安装
- linux(centos8):用tr替换或删除字符
- chkconfig用法 LINUX
- LInux 安全测试 2
- 剖析 Linux hypervisor--KVM 和 Lguest 简介
- Linux性能测试 top衍生命令 atop/htop/slaptop
- linux获取系统启动时间
- 【转载】Linux下tar.xz格式文件的解压方法
- Linux基础之查看linux发行版以及内核版本
- Linux基础之linux常用命令之文本替换
- LInux 安全测试
- L86.linux命令每日一练 -- 第12章 Linux系统常用内置命令(二)
- L73.linux命令每日一练 -- 第十章 Linux网络管理命令 -- dig和host
- L72.linux命令每日一练 -- 第十章 Linux网络管理命令 -- mail和nslookup
- L51.linux命令每日一练 -- 第八章 Linux磁盘与文件系统管理命令 -- mkfs和dumpe2fs
- L32.linux命令每日一练 -- 第五章 Linux信息显示与搜索文件命令 -- dmesg和stat
- L3.linux命令每日一练 -- 第一章 Linux命令行简介
- linux基本功系列之mv命令实战
- 【Linux】linux经常使用基本命令
- linux上配置jdk+Apache
- Linux|centos7下部署安装alertmanager并实现邮箱和微信告警(基础篇---二)
- Linux 命令之软连接详解
- linux安装selenium、chromedriver、Chrome浏览器、BrowserMob Proxy(代理)爬虫爬站环境安装及测试实例
- RTX30系列linux+docker容器的GPU配置(tensorflow-gpu==1.15~2.x、tensorrt 7、cuda、cudnn)附加resnet50模型测试
- [Linux] 使用 Mailx 发送测试(邮件基于25、465端口配置,云服务器)