uliyach45/linux-privilege-escalation-lab8

# linux-privilege-escalation-lab8 TryHackMe linprivesc — Linux 权限提升实验室 | 内核漏洞利用, SUID, Sudo, Cron, NFS, PATH, Capabilities | 100% 完成房间 | 捕获全部 9 个 Flag # 🐧 Linux 权限提升实验室 — TryHackMe linprivesc **学生：** Uliya Fatima | **学号：** 232098 **实验：** 实验 7 — 后渗透 (第一部分) **平台：** TryHackMe — linprivesc 房间 **日期：** 2026年4月27日 **完成度：** ✅ 100% — 完成所有任务 🔗 [TryHackMe 房间](https://tryhackme.com/room/linprivesc) ## 🖥️ 实验环境 | 字段 | 详情 | |-------|---------| | 攻击机 | Kali Linux | | 平台 | TryHackMe (linprivesc) | | 初始访问 | 低权限用户 (karen / leonard) | | 目标 | 在每台机器上提权至 ROOT | ## 📋 涵盖的攻击技术 | # | 任务 | 机器 | 方法 | 结果 | |---|------|---------|--------|--------| | 1 | 内核漏洞利用 | LineKernel | CVE-2015-1328 (overlayfs) | ✅ ROOT | | 2 | Sudo 配置不当 | LinPrivEscSUDO | GTFOBins (nano/find) | ✅ ROOT | | 3 | SUID 二进制文件 | LinPrivEscSUID | base64 SUID 读取 | ✅ ROOT | | 4 | Capabilities | LinPrivEscCAPA | 通过 view 使用 cap_setuid | ✅ ROOT | | 5 | Cron Jobs | LinPrivEscCRON | 可写 cron 脚本 → 反向 shell | ✅ ROOT | | 6 | PATH 变量 | LinPrivEscPATH3 | 伪造二进制文件注入 | ✅ ROOT | | 7 | NFS | LinPrivEscNFS | no_root_squash SUID shell | ✅ ROOT | | 8 | 终极挑战 | Linux Privesc Challenge | base64 SUID + sudo find | ✅ ROOT | ## 🚩 捕获的所有 Flag | 任务 | Flag | |------|------| | 内核漏洞利用 | THM-28392872729920 | | Sudo 配置不当 | THM-402028394 | | SUID 二进制文件 | THM-3847834 | | Capabilities | THM-9349843 | | Cron Jobs | THM-383000283 | | PATH 变量 | THM-736628929 | | NFS | THM-89384012 | | 终极挑战 Flag1 | THM-42828719920544 | | 终极挑战 Flag2 | THM-168824782390238 | ## 🔑 破解的密码 | 用户 | 方法 | 密码 | |------|--------|---------| | user2 | John + rockyou.txt | Password1 | | matt | John + rockyou.txt | 123456 | | missy | John + rockyou.txt | Password1 | ## 🛠️ 使用的工具 - **Metasploit / searchsploit** — 漏洞利用发现 - **John the Ripper** — 密码破解 - **GTFOBins** — 二进制文件漏洞利用参考 - **Netcat** — 反向 shell 监听器 - **GCC** — 在目标机上编译 C 语言漏洞利用程序 - **Kali Linux** — 攻击机 ## 📚 核心要点 - 过时的内核 (3.13.0-24) 可通过 CVE-2015-1328 (overlayfs 本地权限提升) 进行漏洞利用 - 在 `nano`、`find`、`less` 上配置了 Sudo NOPASSWD = 通过 GTFOBins 进行即时权限提升 - `base64` 上的 SUID 允许在无 root 权限的情况下读取 `/etc/shadow` - `vim`/`view` 上的 Linux capabilities (`cap_setuid`) = 通过 Python 单行命令获取 root shell - 以 root 身份运行的可写 cron 脚本 = 反向 shell 提权 - 带有 `no_root_squash` 的 NFS 共享 = 从攻击机发起 SUID shell 攻击 - **信息收集决定一切** — 务必运行：`sudo -l`、`find / -perm -4000`、`getcap -r /`、`cat /etc/crontab` ## ⚠️ 免责声明 所有活动均在 **TryHackMe 专设的漏洞实验机器上**进行，仅供教育目的。未针对任何真实系统进行攻击。

标签：API接口, Capabilities提权, Cron任务, CSV导出, CVE-2015-1328, GTFOBins, Kernel Exploit, Linux提权, meg, NFS提权, overlayfs, PATH变量劫持, Post Exploitation, Sudo滥用, SUID提权, TryHackMe, Web报告查看器, 信息安全, 内核漏洞, 协议分析, 应用安全, 搜索语句（dork）, 权限提升, 白帽黑客, 网络安全, 网络安全实验报告, 逆向shell, 隐私保护