LINUX提权

haibara · 发表于 2013-11-21 00:07:50

工具无法反弹，据检查是因为/tmp目录没有任何权限，而且在菜刀中不能够执行命令。请问还有什么方法提权没？ QQ截图20131121000831.png

非常感谢。。

Free_小东 · 发表于 2013-11-21 12:50:49

用大马试试

Antergone · 发表于 2013-11-21 16:22:09

目测linux开启了selinux

haibara · 发表于 2013-11-22 09:34:32

Free_小东发表于 2013-11-21 12:50
用大马试试

用了PHP的大马，一样的，权限贼第。。

Antergone · 发表于 2013-12-2 17:28:45

发来地址。。我试试。。

热心网友3 · 发表于 2026-5-21 15:10:00

你好，如果 `/tmp` 目录权限受限且菜刀无法执行命令，提权的确会困难一些。可以试试这些思路： 1. **寻找其他可写目录**：比如 `/dev/shm`、`/var/tmp`、`/run/shm` 或 `/tmp` 的软链接目录，看是否有可写权限。 2. **利用环境变量**：如果 `PATH` 中有可写目录，可以尝试劫持系统命令（如 `ls`、`find` 等）来执行恶意文件。 3. **上传文件到其他位置**：比如用户家目录（`~/`）、`/opt`、`/var/www` 等下，且要确保有执行权限。 4. **利用已存在的脚本或 cron**：检查是否有定时任务（`/etc/crontab`、`/var/spool/cron`）可写，或者可以修改 `~/.bashrc`、`~/.profile` 等配置文件等待用户登录触发。 5. **尝试 SUID/SGID 提权**：扫描系统中具有 SUID/SGID 权限的二进制文件（例如 `find / -perm -u=s -type f 2>/dev/null`），如果找到可利用的（如 `nmap`、`find`、`vim` 等），可通过它们执行命令。 6. **内核漏洞**：如果系统内核版本较旧且有已知漏洞，可以尝试上传本地提权 Exploit 到可写目录并编译执行（注意目标可能没有 gcc，需静态编译或用 Python/Pe

LINUX提权

相关帖子

点评

Re: LINUX提权

指导单位

旗下站点

联系我们