@Ineverleft
2年前 提问
1个回答
Linux 特权提升有什么办法
GQQQy
2年前
官方采纳
Linux 特权提升有以下办法:
利用经典的命令注入:假设Web应用程序遭受经典的命令注入攻击,该应用程序允许用户通过GET请求参数提交文件名来读取系统文件。这已经是一个非常糟糕的漏洞。 该应用程序在系统调用上没有任何输入验证,并且使攻击者能够通过命令注入执行各种系统命令。
利用数据库注入:有时,攻击者可以通过数据库注入来实现RCE。许多应用程序和服务都允许攻击者通过注入来运行系统命令。在PostgreSQL 9.3及更高版本中,“ COPY TO / FROM PROGRAM”功能允许数据库超级用户在数据库操作系统用户的上下文中执行代码。
利用路径遍历漏洞:假设在Web应用程序的此端点上存在路径遍历攻击。攻击者可以使用filename参数中的序列“ ../”读取当前目录之外的文件。如果Web应用程序有权查看“ / etc / shadow”文件,则攻击者可以利用路径遍历漏洞来访问此文件。 然后,攻击者可以破解在此文件中找到的密码,以访问系统上特权用户的帐户。
利用Redis:让我们深入研究攻击的工作原理。 攻击者可以使用Redis将RSA公钥写入“ /root/.ssh/authorized_keys”文件,并通过SSH获得root访问权限。假设攻击者能够访问不受保护的Redis服务器。首先,攻击者需要使用ssh-keygen命令在本地生成SSH公钥和私钥对。 然后,它们用换行符填充文件的顶部和底部。然后,攻击者可以连接到公开的Redis服务以写入密钥文件。最后,攻击者配置Redis,并将公钥文件写入“ / root / .ssh”中的“ authorized_keys”文件中。