課程大綱：

滲透測試方法論：Linux 提權培訓

系統提權是滲透測試過程中重要的步驟之一，獲取更高權限的 shell，能為后滲透階段的工作帶來便利。

1 提權概述

2 passwd 文件提權

3 SUID 提權

4 通配符注入提權

5 查找敏感文件提權

5 內核漏洞提權

6 自動化提權工具

7 簡單 shell 升級 TTY shell

8 shadow 文件提權

9 Cron Jobs 提權

10 sudo 提權

11 跳板用戶提權

12 暴力破解提權

13 Linux 提權實戰

1
提權概述

1.什么是系統提權？ 2.為什么需要進行提權？ 3.Linux系統提權方法概述

2
簡單 shell 升級 TTY shell

1.「簡單shell」的定義

2.「TTYshell」的定義

3.「簡單shell」的不便之處

4.「簡單shell」升級為「TTYshell」的方法

3
passwd 文件提權

1.Linux登錄認證過程

2./etc/passwd文件含義

3.通過/etc/passwd文件提權

4
shadow 文件提權

1./etc/shadow文件含義

2.通過/etc/shadow文件提權的方法

5
SUID 提權

1.SUID權限的定義

2.nmap提權

3.find命令提權

4.cp/mv命令提權

6
Cron Jobs 提權

1.什么是CronJobs

2.crontab語法

3.crontab執行腳本內容覆蓋提權

7
通配符注入提權

1.通配符注入原理介紹

2.tar通配符注入示例

3.crontab搭配tar提權

8

sudo 提權
1.什么是sudo權限

2./etc/sudoers配置文件語法

3.sudo錯誤配置導致的提權

4.sudo本身的漏洞導致的提權

9
查找敏感文件提權

1.重點關注的Web配置文件

2.通過Web配置文件提權方法

3.重點關注的用戶相關的配置文件

4.通過用戶相關配置文件提權方法

10
跳板用戶提權

1.什么是跳板用戶？

2.什么情況下需要使用跳板用戶？

3.如何通過跳板用戶提權？

11
內核漏洞提權

1.什么是Linux內核漏洞？

2.如何查詢Linux發行版本、內核版本信息？

3.如何查找可利用的內核漏洞？

4.如何上傳文件到靶機？

5.下載、編輯、執行exp的方法

12
暴力破解提權

1.sucrack工具的安裝和使用

2.通過hydra工具爆破SSH協議

13
自動化提權工具

1.LinEnum輔助工具的使用

2.linuxexploitsuggester輔助工具的使用

1
Linux 提權實戰

1.備份文件的利用

2.受限制shell的逃逸