課程大綱:滲透測試方法論:Linux 提權培訓
系統提權是滲透測試過程中重要的步驟之一,獲取更高權限的 shell,能為后滲透階段的工作帶來便利。
1 提權概述
2 passwd 文件提權
3 SUID 提權
4 通配符注入提權
5 查找敏感文件提權
5 內核漏洞提權
6 自動化提權工具
7 簡單 shell 升級 TTY shell
8 shadow 文件提權
9 Cron Jobs 提權
10 sudo 提權
11 跳板用戶提權
12 暴力破解提權
13 Linux 提權實戰
1
提權概述
1.什么是系統提權? 2.為什么需要進行提權? 3.Linux系統提權方法概述
2
簡單 shell 升級 TTY shell
1.「簡單shell」的定義
2.「TTYshell」的定義
3.「簡單shell」的不便之處
4.「簡單shell」升級為「TTYshell」的方法
3
passwd 文件提權
1.Linux登錄認證過程
2./etc/passwd文件含義
3.通過/etc/passwd文件提權
4
shadow 文件提權
1./etc/shadow文件含義
2.通過/etc/shadow文件提權的方法
5
SUID 提權
1.SUID權限的定義
2.nmap提權
3.find命令提權
4.cp/mv命令提權
6
Cron Jobs 提權
1.什么是CronJobs
2.crontab語法
3.crontab執行腳本內容覆蓋提權
7
通配符注入提權
1.通配符注入原理介紹
2.tar通配符注入示例
3.crontab搭配tar提權
8
sudo 提權
1.什么是sudo權限
2./etc/sudoers配置文件語法
3.sudo錯誤配置導致的提權
4.sudo本身的漏洞導致的提權
9
查找敏感文件提權
1.重點關注的Web配置文件
2.通過Web配置文件提權方法
3.重點關注的用戶相關的配置文件
4.通過用戶相關配置文件提權方法
10
跳板用戶提權
1.什么是跳板用戶?
2.什么情況下需要使用跳板用戶?
3.如何通過跳板用戶提權?
11
內核漏洞提權
1.什么是Linux內核漏洞?
2.如何查詢Linux發行版本、內核版本信息?
3.如何查找可利用的內核漏洞?
4.如何上傳文件到靶機?
5.下載、編輯、執行exp的方法
12
暴力破解提權
1.sucrack工具的安裝和使用
2.通過hydra工具爆破SSH協議
13
自動化提權工具
1.LinEnum輔助工具的使用
2.linuxexploitsuggester輔助工具的使用
1
Linux 提權實戰
1.備份文件的利用
2.受限制shell的逃逸
加入高級會員獲得助教答疑
