HW之红队常见Linux的几种提权方法_openssl配置文件提权

零基础学黑客，搜索公众号：白帽子左一
1

作者：掌控安全—杰斯

前言

HW即将开始，不管是 Windows 提权还是 Linux 提权，方法都非常之多，实际情况下，还是需要根据对应的情况选择对应的提权方法,今天就Linux常见的几种提权方式做个整理. 想要复习windows提权上期分享过，点击查看图片：HW之红队常见Windows的几种提权方法、 HW之红队常见Windows的几种权限维持

Linux常见的几种提权方法

提权，提高自己在服务器中的权限，主要针对网站入侵过程中，当渗透某一网站时，通过各种漏洞提升WEBSHELL权限以夺得该服务器权限，通常提权是把普通用户的权限提升到管理员权限或者系统权限，在渗透测试过程中，拿到一个webshell之后，一般来说，我们的权限都是目标服务器中间件的权限。

这个时候就需要利用各种漏洞来提升自己的权限，从而能够获得对目标服务器的控制。

1.内核溢出提权

简介
利用堆栈溢出漏洞，根据当前系统 寻找对应的漏洞的exp 使用exp对其进行提权。

复现
第一步：查看目标系统的相关信息

uname -a #查看内核/操作系统/cpu信息

cat /proc/version #查看系统信息

cat /etc/issue #查看操作系统版本

lsb_release -a #查询系统版本等信息

第二步：使用searchsploit工具寻找对应的exp

searchsploit -t 3.19

searchsploit -x linux/local/37292.c

第三步：让目标机器远程下载exp文件

第四步：将exp文件进行编译

第五步：执行exp文件，提权成功

2.脏牛提权 CVE-2016-5195

简介
该漏洞是 Linux 内核的内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞， 导致可以破坏私有只读内存映射。<