adarsh-hue799/privilege_escalation_linux
GitHub: adarsh-hue799/privilege_escalation_linux
来自TCM Security课程的Linux提权学习笔记,涵盖枚举、漏洞利用和TryHackMe实操的完整流程。
Stars: 1 | Forks: 0
# 🐧 Linux 权限提升
来自 **TCM Security - Linux Privilege Escalation** 课程的Structured notes,涵盖了在故意存在的漏洞系统上练习的枚举技术和提权方法。
   
*完整流程已记录——包括理论、实践操作以及失败的原因。*
## 📚 学习路径
| # | 主题 | 描述 |
|---|-------|-------------|
| 1 | [技巧和资源](./tips_and_resources) | 有用的参考资料和速查表 |
| 2 | [THM 环境配置](./thm_setup) | TryHackMe 实验室环境设置 |
| 3 | [系统枚举](./system_enumeration) | 操作系统、内核和系统信息收集 |
| 4 | [用户枚举](./user_enumeration) | 用户、组和权限 |
| 5 | [网络枚举](./network_enumeration) | 开放端口、接口和连接 |
| 6 | [密码枚举](./password_enumeration) | 查找存储的凭据 |
| 7 | [自动化工具](./automated_tools) | LinPEAS、LinEnum 和其他工具 |
| 8 | [内核漏洞利用](./kernel_exploits) | 利用过时的内核 |
| 9 | [通过存储密码提权](./escalation_via_stored_passwords) | 文件和配置中的凭据 |
| 10 | [通过弱文件权限提权](./escalation_via_weak_file_permission) | 错误配置的文件权限 |
| 11 | [通过 SSH 密钥提权](./escalation_via_ssh_keys) | 滥用暴露的 SSH 私钥 |
| 12 | [通过 Sudo Shell 转义提权](./escalation_via_sudo_shell_escaping) | GTFOBins 和 sudo 错误配置 |
| 13 | [通过扩展功能提权](./escalation_via_extended_functionality) | 能力(Capabilities)和特殊权限 |
| 14 | [通过 LD_PRELOAD 提权](./escalation_via_ld_preload) | 共享库注入 |
| 15 | [CVE-2019-14287](./cve-2019-14287) | Sudo 策略绕过漏洞 |
| 16 | [CVE-2019-18634](./cve-2019-18634) | pwfeedback 缓冲区溢出 |
| 17 | [通过 SUID 提权](./escalation_via_suid) | 滥用 SUID 二进制文件 |
## ⚙️ 方法论
```
System & User Enumeration → gather OS, user, network info
↓
Password & File Enumeration → stored creds, weak permissions
↓
Automated Scanning → LinPEAS, LinEnum
↓
Identify Attack Vector → SUID, sudo, kernel, CVEs
↓
Exploit & Escalate → gain root access
↓
Document Findings → screenshots, commands, output
```
## 🛠️ 使用的工具
    
## 📁 每个主题文件夹包含
- 包含命令和实际输出的完整笔记
- 每种技术的原理
- 关键步骤的截图
- 来自 TryHackMe 实验室的实践示例
## 🎓 课程
这些笔记基于 **TCM Security - Linux Privilege Escalation** 课程。
强烈推荐给任何想要入门渗透安全领域的人
## ⚠️ 免责声明
这里记录的所有技术都是在**故意设置的漏洞系统**上练习的。
这些仅用于教育目的。
未经明确授权,切勿测试任何系统
*Adarsh Dubey · 网络安全学生*
标签:Capabilities, CISA项目, CSV导出, CTI, GTFOBins, Kernel Exploit, LD_PRELOAD, LinEnum, LinPEAS, Linux提权, SSH密钥, StruQ, Sudo提权, TCM Security, TryHackMe, Web报告查看器, 内核漏洞, 协议分析, 学习笔记, 密码枚举, 弱文件权限, 插件系统, 数据展示, 无线安全, 权限提升, 漏洞靶场, 红队, 网络安全, 防御检测, 隐私保护, 靶场练习