介绍
本篇文章给大家分享的是有关如何进行Linux提权,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
<强> 0 x01 <强>前言
<强>最近一个小老弟问我有没有闲置的服务器,窗户倒是有几台,但是小老弟是Linux系统管理员不熟悉的窗户,翻翻我的网站管理权限找到了一两台Linux不过权限都很低,想着怎么着也要把它给提下来吧(吃了人家一顿饭嘿嘿)于是就有了本文,也得到到了新的提权姿势。
<强> 0 x02 <强>正文
<强>壳怎么拿到的不详说,弱口令后台getshell。使用命令whoami查看当前权限。发现是没有权限.nobody在Linux中是一个不能登陆的帐号,一些服务进程如apache aquid等都采用一些特殊的帐号来运行,比如没人,新闻、游戏等等,这是就可以防止程序本身有安全问题的时候,不会被黑客获得根权限。
查找当前系统可使用的经验,上传,给权限,gcc编译,执行,一条龙操作,不过这个过程可能会遇到各种问题。受害主机可能没有装gcc, gcc编译提示缺少库,能执行却依旧提升不了权限。反正我是各种实验用尽然而还是提不下来。
转换思路,发现受害主机使用的是MySQL,于是一通乱翻终于找到了MySQL密码,想利用MySQLudf提权,不过之前Linux下udf提权一直没尝试过,而且网上关于这方面的文章很少还基本都长一个样,遂放弃。
