ilyess-sellami/Linux-Privilege-Escalation-Playbook

# Linux 提权手册  一份实用指南，旨在帮助您理解、识别和利用在渗透测试、安全评估、实验室环境以及 Capture The Flag (CTF) 挑赛中常见的 Linux 提权向量。 本仓库侧重于可能导致 Linux 系统提权的方法论、技术和配置失误。每个模块都涵盖了底层概念、枚举技术、利用方法、检测机会以及缓解策略，从而提供攻防双视角的解析。 ## 模块 ### [01. 枚举](01-Enumeration.md) 学习如何系统地枚举 Linux 系统、用户、服务、进程、网络配置、权限以及潜在的提权向量。 ### [02. 凭据与机密](02-Credentials-and-Secrets.md) 识别并分析暴露的凭据、配置文件、SSH 密钥、环境变量、应用机密以及其他可能导致提权的敏感信息。 ### [03. Sudo 配置失误](03-Sudo-Misconfigurations.md) 了解 sudo 权限、危险的 sudo 规则、GTFOBins 滥用、通配符注入以及允许提权的常见配置失误。 ### [04. SUID 与 Capabilities 滥用](04-SUID-and-Capabilities-Abuse.md) 探索 SUID 二进制文件、Linux capabilities、自定义特权可执行文件，以及滥用错误配置权限以获取更高访问权限的技术。 ### [05. 计划任务与作业](05-Scheduled-Tasks-and-Jobs.md) 调查 cron 作业、at 作业、可写脚本、PATH 劫持机会，以及可用于提权的任务配置失误。 ### [06. 服务与进程滥用](06-Services-and-Process-Abuse.md) 分析系统服务、systemd 配置、可写服务文件、环境变量滥用，以及与进程相关的提权机会。 ### [07. 内核利用](07-Kernel-Exploitation.md) 了解内核漏洞识别、exploit 选择、版本验证，以及与内核级提权技术相关的风险。

标签：SamuraiWTF, Web报告查看器, 协议分析, 提权, 权限提升, 网络安全, 防御加固, 隐私保护