簡介

當(dāng)你攻擊一臺計算機(jī)時可能會遇到一些拒絕執(zhí)行操作的限制，就算你有一個shell也可能會遇到此問題。為了獲得目標(biāo)主機(jī)的完全控制權(quán)限，你需要在未被用戶授權(quán)的地方繞過權(quán)限控制。你可以使用這些權(quán)限刪除文件，瀏覽保密信息，或者安裝病毒等用戶討厭的軟件。

Metasploit中擁有各種奇淫巧計，讓你能遠(yuǎn)程系統(tǒng)下嘗試獲取受害者電腦的系統(tǒng)級權(quán)限。除此之外，當(dāng)你在目標(biāo)機(jī)器上嘗試提升權(quán)限時還有一些Linux腳本可供使用，通常它們針對的是枚舉系統(tǒng)信息而不是給出特定的漏洞或者利用。使用這些類型的腳本將會為你節(jié)省很多時間。

在Linux中使用payload，之后為反向連接開啟multi/handler。一旦你成功侵入了受害者計算機(jī)，就可以使用以下腳本進(jìn)行提權(quán)了。

LinEnum

腳本化的linux本地枚舉和權(quán)限提升檢測

隱私訪問：判斷當(dāng)前用戶是否能不使用密碼執(zhí)行sudo訪問;能否訪問root用戶的home目錄。

系統(tǒng)信息：主機(jī)名，網(wǎng)絡(luò)信息，當(dāng)前IP等。

用戶信息：當(dāng)前用戶，列出所有用戶的uid/gid信息，列出root用戶，檢查密碼hash是否保存在/etc/passwd。

內(nèi)核和發(fā)行版詳細(xì)信息

Git clone https://github.com/rebootuser/LinEnum.git 

完成下載之后，你就可以在終端中通過鍵入./LinEnum.sh來運行它。之后它將轉(zhuǎn)儲所有獲取的數(shù)據(jù)和系統(tǒng)詳細(xì)信息。

Linuxprivchecker

枚舉系統(tǒng)配置以及執(zhí)行一些提升權(quán)限的檢查。通過下面這道傳送門下載： 傳送門

只需在終端鍵入python linuxprivchecke.py就可以使用該腳本，該腳本將枚舉文件和目錄的權(quán)限和內(nèi)容。這個腳本和LinEnum工作原理大致相同并且在相關(guān)系統(tǒng)網(wǎng)絡(luò)和用戶獲得的信息更詳細(xì)。

Linux Exploit Suggester

它基于操作系統(tǒng)的內(nèi)核版本號。這個程序會執(zhí)行“uname -r”命令來獲取Linux操作系統(tǒng)發(fā)行版本，之后返回一個包含了適用exploits的提示列表。此外它還提供了一個“-k”參數(shù)用以指定內(nèi)核版本。與上面介紹的不同，它是一個Perl腳本。可使用以下命令下載這個腳本。

git clone https://github.com/PenturaLabs/Linux_Exploit_Suggester.git 

如果你知道內(nèi)核版本號就可以在終端中直接鍵入下列命令：

./Linux_Exploit_Suggester.pl -k 3.5 

如果不知道就鍵入

./Linux_Exploit_Suggester.pl uname –r 

來獲得內(nèi)核版本號，然后使用上一條命令并把版本號替換成你自己的。

然后它就會給出以下建議列表。

Unix-Privesc-checker

在UNIX系統(tǒng)上檢測提權(quán)向量的shell腳本，它可以在UNIX和Linux系統(tǒng)上運行。尋找配置錯誤用以為非授權(quán)用戶提升權(quán)限或者訪問本地應(yīng)用。

它被編寫為單個shell腳本所以可以很容易上傳和執(zhí)行。它可以被普通用戶或者root用戶執(zhí)行。當(dāng)它發(fā)現(xiàn)一個組可寫的文件或目錄時，如果這個組包有超過一個的非root用戶，它只標(biāo)記一個結(jié)果。

使用下列命令下載

Git clone https://github.com/pentestmonkey/unix-privesc-check.git 

解壓文件，鍵入以下命令執(zhí)行

unix-privesc-check standard 

當(dāng)然你也可以使用以下命令實現(xiàn)同樣目的。

unix-privesc-check detailed