課程大綱：

滲透測(cè)試方法論：Linux 提權(quán)培訓(xùn)

系統(tǒng)提權(quán)是滲透測(cè)試過程中重要的步驟之一，獲取更高權(quán)限的 shell，能為后滲透階段的工作帶來便利。

1 提權(quán)概述

2 passwd 文件提權(quán)

3 SUID 提權(quán)

4 通配符注入提權(quán)

5 查找敏感文件提權(quán)

5 內(nèi)核漏洞提權(quán)

6 自動(dòng)化提權(quán)工具

7 簡單 shell 升級(jí) TTY shell

8 shadow 文件提權(quán)

9 Cron Jobs 提權(quán)

10 sudo 提權(quán)

11 跳板用戶提權(quán)

12 暴力破解提權(quán)

13 Linux 提權(quán)實(shí)戰(zhàn)

1
提權(quán)概述

1.什么是系統(tǒng)提權(quán)？ 2.為什么需要進(jìn)行提權(quán)？ 3.Linux系統(tǒng)提權(quán)方法概述

2
簡單 shell 升級(jí) TTY shell

1.「簡單shell」的定義

2.「TTYshell」的定義

3.「簡單shell」的不便之處

4.「簡單shell」升級(jí)為「TTYshell」的方法

3
passwd 文件提權(quán)

1.Linux登錄認(rèn)證過程

2./etc/passwd文件含義

3.通過/etc/passwd文件提權(quán)

4
shadow 文件提權(quán)

1./etc/shadow文件含義

2.通過/etc/shadow文件提權(quán)的方法

5
SUID 提權(quán)

1.SUID權(quán)限的定義

2.nmap提權(quán)

3.find命令提權(quán)

4.cp/mv命令提權(quán)

6
Cron Jobs 提權(quán)

1.什么是CronJobs

2.crontab語法

3.crontab執(zhí)行腳本內(nèi)容覆蓋提權(quán)

7
通配符注入提權(quán)

1.通配符注入原理介紹

2.tar通配符注入示例

3.crontab搭配tar提權(quán)

8

sudo 提權(quán)
1.什么是sudo權(quán)限

2./etc/sudoers配置文件語法

3.sudo錯(cuò)誤配置導(dǎo)致的提權(quán)

4.sudo本身的漏洞導(dǎo)致的提權(quán)

9
查找敏感文件提權(quán)

1.重點(diǎn)關(guān)注的Web配置文件

2.通過Web配置文件提權(quán)方法

3.重點(diǎn)關(guān)注的用戶相關(guān)的配置文件

4.通過用戶相關(guān)配置文件提權(quán)方法

10
跳板用戶提權(quán)

1.什么是跳板用戶？

2.什么情況下需要使用跳板用戶？

3.如何通過跳板用戶提權(quán)？

11
內(nèi)核漏洞提權(quán)

1.什么是Linux內(nèi)核漏洞？

2.如何查詢Linux發(fā)行版本、內(nèi)核版本信息？

3.如何查找可利用的內(nèi)核漏洞？

4.如何上傳文件到靶機(jī)？

5.下載、編輯、執(zhí)行exp的方法

12
暴力破解提權(quán)

1.sucrack工具的安裝和使用

2.通過hydra工具爆破SSH協(xié)議

13
自動(dòng)化提權(quán)工具

1.LinEnum輔助工具的使用

2.linuxexploitsuggester輔助工具的使用

1
Linux 提權(quán)實(shí)戰(zhàn)

1.備份文件的利用

2.受限制shell的逃逸