环境变量劫持提权 环境变量劫持提权原理 PATH是Linux和类Unix操作系统中的环境变量，类似windows中的path环境变量，当我们执行一个命令的时候shell会先检查命令是否是系统内部命令，如果不是则会再去检查此命令是否是一个应用程序，shell会试着从PATH中逐步查找命令，查看环境变量命令如下： echo$PATH查看环境变量 如果我们可以在环境变量中写入自己的环境变量，然后写一个自己的恶意命令，从而达到提权的目的 提权准备 假设管理员用户在/home目录下创建了一个demo.c文件，内容如下，执行查看shadow文件命令，setuid规定了其运行用户，以root权限进行...

计划任务提权 计划任务提权原理 linux计划任务提权是因为权限配置不当，计划任务以root权限运行，低权限的用户可以修改计划任务的文件，从而被攻击者利用，导致提权，Linux计划任务命令如下 crontab-e编辑计划任务 crontab-l查看计划任务 crontab-r删除目前的crontab 计划任务的文件夹在/etc/cron下 计划任务的格式 分时日月周用户命令 假如root用户设置了一个计划任务，但是权限没有设置好，比如777权限或者SUID权限之类的,查找命令如下 find/-userroot-perm-4000-print2>/dev/null查找SUI...

SUDO滥用提权 SUDO滥用提权原理 sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。在一些应用场景里面，为了方便运维人员以低权限帐号进行运维，往往会开启帐号的一些SUDO权限给运维帐号，而SUDO权限的授予在/etc/sudoers中进行操作 具体的格式如下 cseroadALL=(ALL:ALL)NOPASSWD:/usr/bin/apt-get cseroad表示用户名 第一个AL...

利用通配符(WS)进行提权 利用通配符(WS)进行提权原理 接下来介绍一个非常有趣而又古老的技术通配符注入提权 首先先看下什么是通配符 在LINUX中通配符可以被用来模糊匹配，而且通配符的输入是由当前用户的shell去进行解析 代表任意数量的字符 ?字符代表单个字符 []匹配中括号中的任意单一字符可以使用连字符-表示范围，比如[0-9] 我们在当前的目录创建几个文本，1.txt,2.txt,3.txt   接下来使用通配符去查看文件ls?.txt可以查到一个字符后面加.txt的文件 我们在当前目录在创建几个文件，a.txt,ab.txt,abc.txt 然后使用?进行...