在拿到一个 webshell 之后linux命令大全,大家首先会想到去把自己的权限提升到最高,windows 我们会提升到 SYSTEM 权限,而 Linux 我们会提升到 root 权限,拿在进行 Linux 提权的时候我们要进行哪些操作呢?需要了解哪些信息?使用什么样的命令?这些就是本文的重点。
关于Linux权限提升,有下面几个步骤:
信息收集:尽量收集更多的关于系统的信息。
数据分析:通过把收集到的数据以及信息进行分析,提取其中对我们提升权限有用的信息备用。
搜索:要知道我们需要搜索什么以及去哪里找对应的 exp 。
对症下药:修改我们搜索到的 exp ,针对不同的系统不同的情况做针对性的修改。
尝试:万事俱备,只欠东风,最后一步就是验收结果的时候了,有没有用在此一搏。
如何查看服务器的版本?
cat /etc/issue
cat /etc/*-release
cat /etc/lsb-release # 基于 Debian
cat /etc/redhat-release # 基于 Redhat
如何查看内核的版本信息?
cat /proc/version
uname -a
uname -mrs
rpm -q kernel
dmesg | grep Linux
ls /boot | grep vmlinuz-
环境变量里的信息如何查看?
cat /etc/profile
cat /etc/bashrc
cat ~/.bash_profile
cat ~/.bashrc
cat ~/.bash_logout
env
set
是否有打印机?
lpstat -a
有什么服务在运行?是以什么样的权限在运行?
ps aux
ps -ef
top
cat /etc/services
关注一下以 root 权限运行的服务,有可能对我们提权有帮助。
ps aux | grep root
ps -ef | grep root
安装了哪些应用?版本是啥?当前是否在运行?
ls -alh /usr/bin/
ls -alh /sbin/
dpkg -l
rpm -qa
ls -alh /var/cache/apt/archivesO
ls -alh /var/cache/yum/
常见的配置文件有哪些?有没有可被攻击的插件安装?
cat /etc/syslog.conf
cat /etc/chttp.conf
cat /etc/lighttpd.conf
cat /etc/cups/cupsd.conf
cat /etc/inetd.conf
cat /etc/apache2/apache2.conf
cat /etc/my.conf
cat /etc/httpd/conf/httpd.conf
cat /opt/lampp/etc/httpd.conf
ls -aRl /etc/ | awk '$1 ~ /^.r./
有什么工作任务计划?
crontab -l
ls -alh /var/spool/cron
ls -al /etc/ | grep cron
ls -al /etc/cron*
cat /etc/cron*
cat /etc/at.allow
cat /etc/at.deny
cat /etc/cron.allow
cat /etc/cron.deny
cat /etc/crontab
cat /etc/anacrontab
cat /var/spool/cron/crontabs/root
如何查找系统内跟用户名和密码相关的文件?
grep -i user [filename]