Linux系统快速反弹提权大法（linux反弹提权脚本）

## Linux系统快速反弹提权大法

Linux系统反弹提权（以下简称“提权”）是指利用漏洞或漏洞技术吸取系统资源，进而获取系统管理权限，从而实现入侵完成攻击的目的。 Linux提权是一个复杂的行为，它需要有一定的熟悉Linux系统知识，并且需要掌握一些提权的技术。

Linux 反弹提权的过程分为三步：

**第一步：信息收集 **

首先，我们要尽可能地收集信息来查找系统漏洞。在收集信息的过程中，了解系统的版本、常用的端口、安装的软件等信息，有助于查找可利用的漏洞。

可以使用如下命令获取Linux系统的基本信息：

uname -a              #查看内核版本
uname -m              #查看架构（32位或64位）
cat /etc/issue        #查看发行版
cat /etc/redhat-release #查看发行版
rpm -q centos-release  #查看CentOS发行版本
lsb_release -a        #查看发行厂商

**第二步：漏洞利用**

在信息收集的基础上，根据收集的信息，从NVD或其他漏洞数据库查找相应的漏洞。如果查找到相应的漏洞，就可以尝试利用查找的漏洞，使用相应的利用工具（比如Metasploit）来进行攻击。

msfconsole
     use exploit/unix/webapp/apache_mod_cgi_bash_env
     set RHOST rhost
     set RPORT rport
     set TARGETURI targeturi
     exploit

**第三步：授予权限**

利用成功后，可以使用一些Linux内置的权限提权方法，比如提权利用，提权利用技术，暴力破解技术，等等。例如，可以使用“sudo su”命令可以快速的提升普通用户的权限。

sudo su

综上，Linux系统快速反弹提权大法主要包括三个步骤，首先要信息收集了解系统，然后对系统进行漏洞攻击，最后使用内置权限提权等方式来实现提权目的。