Linux提权概述

Linux提权(Linux Privilege Escalation)是指用户从当前较低权限级别提升到更高权限级别的过程。在Linux系统中，这通常意味着从普通用户权限提升到root(超级用户)权限。

提权的基本概念

1. 权限级别：

   • 普通用户：有限权限，只能访问自己的文件和授权的系统资源
   • Root用户：完全控制系统，可以执行任何操作

2. 提权类型：

   • 水平提权：获取同一权限级别其他用户的权限
   • 垂直提权：从普通用户提升到root权限

常见的提权方法

1. 利用系统漏洞：

   • 内核漏洞(如Dirty Cow、Dirty Pipe)
   • 服务漏洞(如sudo、su、SSH等)

2. 利用配置错误：

   • 错误的文件/目录权限设置
   • 不安全的sudo配置
   • 可写的系统文件或脚本

3. 利用SUID/SGID程序：

   • 查找设置了SUID位的程序并利用其漏洞

4. 利用环境变量：

   • PATH变量劫持
   • LD_PRELOAD劫持

5. 利用定时任务(cron jobs)：

   • 可写的定时任务脚本
   • 不安全的定时任务配置

防御措施

1. 保持系统和软件更新
2. 遵循最小权限原则
3. 定期审计系统权限和配置
4. 使用SELinux/AppArmor等安全模块
5. 监控系统日志和异常行为

合法使用

请注意，未经授权的提权尝试在大多数情况下是非法的，只应在自己拥有或获得明确许可的系统上进行测试。