课程大纲：

渗透测试方法论：Linux 提权培训

系统提权是渗透测试过程中重要的步骤之一，获取更高权限的 shell，能为后渗透阶段的工作带来便利。

1 提权概述

2 passwd 文件提权

3 SUID 提权

4 通配符注入提权

5 查找敏感文件提权

5 内核漏洞提权

6 自动化提权工具

7 简单 shell 升级 TTY shell

8 shadow 文件提权

9 Cron Jobs 提权

10 sudo 提权

11 跳板用户提权

12 暴力破解提权

13 Linux 提权实战

1
提权概述

1.什么是系统提权？ 2.为什么需要进行提权？ 3.Linux系统提权方法概述

2
简单 shell 升级 TTY shell

1.「简单shell」的定义

2.「TTYshell」的定义

3.「简单shell」的不便之处

4.「简单shell」升级为「TTYshell」的方法

3
passwd 文件提权

1.Linux登录认证过程

2./etc/passwd文件含义

3.通过/etc/passwd文件提权

4
shadow 文件提权

1./etc/shadow文件含义

2.通过/etc/shadow文件提权的方法

5
SUID 提权

1.SUID权限的定义

2.nmap提权

3.find命令提权

4.cp/mv命令提权

6
Cron Jobs 提权

1.什么是CronJobs

2.crontab语法

3.crontab执行脚本内容覆盖提权

7
通配符注入提权

1.通配符注入原理介绍

2.tar通配符注入示例

3.crontab搭配tar提权

8

sudo 提权
1.什么是sudo权限

2./etc/sudoers配置文件语法

3.sudo错误配置导致的提权

4.sudo本身的漏洞导致的提权

9
查找敏感文件提权

1.重点关注的Web配置文件

2.通过Web配置文件提权方法

3.重点关注的用户相关的配置文件

4.通过用户相关配置文件提权方法

10
跳板用户提权

1.什么是跳板用户？

2.什么情况下需要使用跳板用户？

3.如何通过跳板用户提权？

11
内核漏洞提权

1.什么是Linux内核漏洞？

2.如何查询Linux发行版本、内核版本信息？

3.如何查找可利用的内核漏洞？

4.如何上传文件到靶机？

5.下载、编辑、执行exp的方法

12
暴力破解提权

1.sucrack工具的安装和使用

2.通过hydra工具爆破SSH协议

13
自动化提权工具

1.LinEnum辅助工具的使用

2.linuxexploitsuggester辅助工具的使用

1
Linux 提权实战

1.备份文件的利用

2.受限制shell的逃逸