P Linux：实现简单又可行的提权攻击方法 (jsp linux 提权)

随着技术的不断发展，P已经逐渐成为Web开发的主流技术之一。然而，在使用P实现Web应用时，我们经常会遇到需要进行系统级别的操作，如创建、删除文件等。而这些操作需要在Linux系统中进行，因此掌握Linux系统的提权攻击方法至关重要。

在本文中，我们将介绍如何使用P实现简单又可行的提权攻击方法，从而扩大我们在Linux系统中的权限，进行更为高级的操作。

提权攻击方法概述

在Linux系统中，不同的用户账号有不同的权限。一般来说，普通用户的权限比管理员账号（root账号）低很多，无法进行一些高级操作。因此，通过提升自身的权限，或者直接利用其他账户的高权限，就可以绕过系统的安全限制，进行更高级别的操作。

而提权攻击正是通过一些技巧，获取更高级别的权限。通常，提权攻击的步骤包括以下几个：

1. 扫描网络，寻找易受攻击的目标。

2. 利用漏洞获取对目标系统的访问权限。

3. 寻找能够提权的漏洞。

4. 利用漏洞完成提权攻击，获取更高的权限。

在本文中，我们将通过P实现提权攻击。具体地，我们将演示如何利用三个经典的Linux系统提权漏洞（dirty_sock，CVE-2023-18634和CVE-2023-14287），由此获取更高的系统权限。

实施步骤

实施提权攻击前，先下载相关的扫描（Nmap）和提权（dirty_sock，CVE-2023-18634和CVE-2023-14287）工具。这里我们使用nmap、dirty_sock提权工具和Metasploit渗透测试平台。

下文分别以这三个漏洞来介绍如何进行提权攻击。

1. dirty_sock漏洞

dirty_sock漏洞是一种由研究人员利用Ubuntu上的安全软件Snap — Ubuntu’s Snappy Packaging System — 发现的一个漏洞，该漏洞可以被利用提权获取root权限。在此之前，我们需要运行writable.py脚本来创建一个可写入的文件。

“`jsp

<%

try{

Runtime.getRuntime().exec(“python /var/lib/snapd/writable/hello.py”);

}catch(Exception e){out.print(e);}

%>

“`

而hello.py的内容如下：

python -c ‘import pty;pty.spawn(“/bin/bash”)’

可以看到，我们使用了Java中的Runtime类来执行一个Python脚本，该脚本将在/var/lib/snapd/writable文件夹中创建一个名为hello.py的文件，然后利用Python中的Pty模块获取bash shell。

接下来，我们就可以通过这个漏洞发起提权攻击了。通过使用dirty_sock工具，我们可以很轻松地进行exploiting。接下来，我们将演示如何使用Metasploit来执行此攻击。

打开Metasploit控制台，选择对应版本的dirty_sock模块，并设置IP地址和端口号。接着，执行以下命令，即可开始攻击：

use exploit/linux/local/dirty_sock

set SESSION 1

exploit

在攻击成功后，我们就可以在系统上执行任何操作，包括创建、删除文件等高级操作。

2. CVE-2023-18634漏洞

CVE-2023-18634漏洞是由 0x616163 实验室发现的，是利用fakeroot实用程序的一种提权漏洞。fakeroot是一种伪装用户账号的程序，可以欺骗其他程序认为当前的操作是由root账号执行的，从而获取更高的权限。

我们可以先使用nmap扫描端口，找到处于开放状态的端口。接着，在控制台中执行以下Metasploit命令，即可开始攻击：

use exploit/linux/local/fakeroot_exec

set SESSION 1

exploit

攻击成功后，我们就可以欺骗其他程序，获取root账号的权限了。

3. CVE-2023-14287漏洞

CVE-2023-14287漏洞是在Linux系统中利用Sudo特权模式中的一个提权漏洞。Sudo是一款可以帮助系统管理员为普通用户开放某些命令和程序使用权限的工具。而CVE-2023-14287漏洞就是利用了这个工具的一个漏洞，可以在不知道root账号密码的情况下，获取root权限。

我们需要设置一个普通用户账号，并将其加入到Sudoers列表中。接着，执行以下命令，即可发起攻击：

use exploit/linux/local/sudo_cred_advancement

set SESSION 1

exploit

在攻击成功后，我们可以在普通用户账号下，执行带sudo权限的命令（如sudo bash），进入root权限。

通过本文的介绍，我们可以知道，利用P可以轻松、简单地实现Linux系统的提权攻击。我们希望读者可以加强对此类攻击的了解，提高系统的安全性，预防黑客的攻击。同时，我们也希望，读者在使用P和Linux系统时，能够注意安全，避免出现类似的漏洞和安全问题。

相关问题拓展阅读：

• 想问一下大家都是怎么做渗透测试的呢？

想问一下大家都是怎么做渗透测试的呢？

你用行咐MicroFocus的Fortify来进唯带高行代码扫描，用这个软件扫描出来的结果比较靠谱，可以发现指尺存在的很多安全漏洞。

这个要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知闭陆或识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式轿伍通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2023、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或悉薯者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

1、开始入门学习路线

1)深入学习一种数据库语言，建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。

其他数据库都差不多会了。

2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等

)工具使用的学习、御剑、明小子、啊D、穿山甲（Pangolin）、Sqlmap、burpsuite抓包工具等等

2、Google hacker 语法学习

3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等

4、漏洞挖掘学习

5、想成为大牛的话、以上都是皮毛中的皮毛，但前提是以上的皮毛都是最基础的。

6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习

7、你也可以找一些扣扣群去和大佬交流，比如上面的IP去掉点就是，里面有很多的教程。

8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等

架设网站都需要部署安全产品，还需要进行定期进行安全服务，否则很容易遭受攻击。

信息收集：

1、获取域名的whois信息,获取注册者邮箱姓名等。

2、查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3、查看服务器操作系统版本，web中间件，看看是否存在已知的漏洞，比如IIS，APACHE,NGINX的解析漏洞。

4、查看IP，进行IP地址端口扫描，对响应的端口进行漏洞探测，比如 rsync,心脏出血，mysql,ftp,ssh弱口令等。

5、扫描网站目录结构，看看是否可以遍历目录，或者敏感文件泄漏，比如php探针。

6、google hack 进一步探测网站的信息，后台，敏感文件。

漏洞扫描尘伍：

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传雹族，编辑器漏洞，暴力破解等。

漏洞利用：

利用以上的方式拿到webshell，或者其他权限。

权限提升：

提权服务器，比如windows下mysql的udf提权，serv-u提权，windows低版本的漏洞，如iis6,pr,巴西烤肉， linu牛漏洞，linux内核版本漏洞提权，linux下的mysql system提权以及oracle低权限提权。

日志清理：

结束渗透测试工作需要做的事情，抹除自己的痕迹。

总结报告及修复方案：

报告上包括：源兄弊

1、对本次网站渗透测试的一个总概括，发现几个漏洞，有几个是高危的漏洞，几个中危漏洞，几个低危漏洞。

2、对漏洞进行详细的讲解，比如是什么类型的漏洞，漏洞名称，漏洞危害，漏洞具体展现方式，修复漏洞的方法。

这个数手亮要根据个人的实际情况来决定的，比如你先要去了解什么是渗透测试：

1、渗透测试属于信息安全行业，准确的说是网络计算机/IT行业

2、现薯宽在你知道了它的行业属性，那么你是否具备一些这个行业的知识呢?

3、具备的话学习起来比较简单，直接去学习渗透测试实战就行，不具备接着往下看

4、现在知道它行业属性，你大概就能清楚需要些什么样的基础知识了；下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。

5、前期入门大概需要掌握或者说了解以下知识点：

1)了解基本的网络知识，例如什么是IP地址（63.62.61.123）去掉点是扣扣学习群，IP地址的基本概念、IP段划分、什么是A段、B段、C段等2）广域网、局域网、相关概念和IP地址划分范薯搭围。

3)端口的基本概念？端口的分类？

4)域名的基本概念、什么是URL、了解TCP/IP协议、

5)了解开放式通信系统互联参考模型（OSI）

6)了解http（超文本传输协议）协议概念、工作原理

7)了解WEB的静态页面和WEB动态页面，B/S和C/S结构

8)了解常见的服务器、例如、Windows server2023、Linux、UNIX等

9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等

10)了解基本的网络架构、例如：Linux + Apache + MySQL + php

11)了解基本的Html语言，就是打开网页后,在查看源码里面的Html语言

12)了解一种基本的脚本语言、例如PHP或者asp，jsp，cgi等

然后你想学习入门，需要学习以下最基础的知识：

关于jsp linux 提权的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。