Linux 特权升级小贴士
作者:Sec-Labs | 发布时间:
Linux 特权升级小贴士
本小贴士是针对OSCP考生的,帮助他们了解在基于Linux的机器和CTF上提升权限的各种方法,并附有实例。有多种方法可以执行相同的任务。我们已经根据我们的经验执行并编制了这个列表。
思路汇总
- 滥用Sudo权限
- SUID二进制文件
- Capabilities
- Lxd 特权升级
- Docker 特权升级
- 利用Cron作业
- 可写的/etc/passwd文件
- 错误配置的NFS
- 利用通配符
- LD_Preload 特权升级
- 利用PATH变量
- 劫持Python库
- Polkit (CVE 2021-3560)
- PwnKit (CVE 2021-4034)
- DirtyPipe (CVE 2022-0847)
项目地址
https://github.com/Ignitetechnologies/Linux-Privilege-Escalation
标签:工具分享, 学习路线, 思路分享, 学习笔记, 本地提权