前言在学习linux提权之前我们需要思考几个问题，我们为什么要提权？以及我们提权对我们有什么帮助？我们为什么要提权？不是所有的机器都需要提权的，当你需要某些权限来运行某些脚本或者收集某些信息的时候，这时候才需要提权。信息收集：查看发行版本cat/etc/issuecat/etc/*-release查看内核版本，uname-a内核提权-CVE-2021-4034pkexec本地提权Github地址：https://github.com/berdav/CVE-2021-4034通杀乌班图和centos脏牛内核提权-CVE-2016-5195Linux内核的内存子系统在处理 写入时复制产生了条件竞争

前言在学习linux提权之前我们需要思考几个问题，我们为什么要提权？以及我们提权对我们有什么帮助？我们为什么要提权？不是所有的机器都需要提权的，当你需要某些权限来运行某些脚本或者收集某些信息的时候，这时候才需要提权。信息收集：查看发行版本cat/etc/issuecat/etc/*-release查看内核版本，uname-a内核提权-CVE-2021-4034pkexec本地提权Github地址：https://github.com/berdav/CVE-2021-4034通杀乌班图和centos脏牛内核提权-CVE-2016-5195Linux内核的内存子系统在处理 写入时复制产生了条件竞争

Linux提权Linux提权大概可以分为下面几种：系统内核提权；第三方服务提权；数据库提权；密码收集提权；环境变量提权；Suid提权；Sudo提权；配置错误提权。提权辅助工具GTFOBinshttps://gtfobins.github.io/GTFOBins是一个精心策划的Unix二进制文件列表，可以用来绕过错误配置系统中的本地安全限制。该项目收集了Unix二进制文件的合法函数，这些函数可能被滥用，以打破受限制的shell，升级或维护提升的特权，传输文件，生成绑定和反向shell，并为其他事后利用任务提供便利。需要注意的是，这不是一个漏洞列表，这里列出的程序本身并不容易受到攻击，相反，GTF

Linux提权Linux提权大概可以分为下面几种：系统内核提权；第三方服务提权；数据库提权；密码收集提权；环境变量提权；Suid提权；Sudo提权；配置错误提权。提权辅助工具GTFOBinshttps://gtfobins.github.io/GTFOBins是一个精心策划的Unix二进制文件列表，可以用来绕过错误配置系统中的本地安全限制。该项目收集了Unix二进制文件的合法函数，这些函数可能被滥用，以打破受限制的shell，升级或维护提升的特权，传输文件，生成绑定和反向shell，并为其他事后利用任务提供便利。需要注意的是，这不是一个漏洞列表，这里列出的程序本身并不容易受到攻击，相反，GTF

M87识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/m87]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACV

M87识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/m87]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|ScreenView:UniqueHosts3CapturedARPReq/Reppackets,from3hosts.Totalsize:180_____________________________________________________________________________IPAtMACAddressCountLenMACV

本文正在参加「金石计划.瓜分6万现金大奖」前言在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本，老版本的系统可能会存在一些漏洞，于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。CVE-2016-5195内核漏洞因为涉及的范围比较多，作为入门就以最著名的CVE-2016-5195(脏牛漏洞)来作为演示：dirtycow-exp：github.com/gbonacini/C…dirtycow-检测脚本：github.com/aishee/s

本文正在参加「金石计划.瓜分6万现金大奖」前言在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本，老版本的系统可能会存在一些漏洞，于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。CVE-2016-5195内核漏洞因为涉及的范围比较多，作为入门就以最著名的CVE-2016-5195(脏牛漏洞)来作为演示：dirtycow-exp：github.com/gbonacini/C…dirtycow-检测脚本：github.com/aishee/s

MyFileServer2作者：jasonhuawen靶机信息名称：MyFileServer:2地址：https://www.vulnhub.com/entry/my-file-server-2,442/将上述靶机的虚拟机导入到VirtualBox，并设置网络模式为host-only,与攻击机KaliLinux为同一局域网。识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|Screen

MyFileServer2作者：jasonhuawen靶机信息名称：MyFileServer:2地址：https://www.vulnhub.com/entry/my-file-server-2,442/将上述靶机的虚拟机导入到VirtualBox，并设置网络模式为host-only,与攻击机KaliLinux为同一局域网。识别目标主机IP地址─(kali㉿kali)-[~/Desktop/Vulnhub/MyFileServer2]└─$sudonetdiscover-ieth1-r192.168.56.0/24Currentlyscanning:192.168.56.0/24|Screen