一、前言在本次网络安全实训「Linux权限提升」任务中我系统学习了Linux提权的核心思路、常见漏洞利用方式以及本地信息搜集排查技巧。在此之前我仅能完成基础信息收集不清楚普通用户如何突破限制获取root最高权限跟着课程完成实操演练后我完整梳理了Linux提权全流程、踩坑故障与实操技巧整理成文供同专业同学参考全文搭配实操截图完整记录本次实训收获。二、实训任务概述1. 实训目标1. 理解权限提升在渗透测试中的核心地位拿下服务器低权限账号只是渗透中途环节获取root管理员权限才能完全控制主机。2. 掌握Linux本地信息搜集命令快速定位可用于提权的风险点。3. 学会常见提权路径SUID程序漏洞、定时任务crontab、环境变量劫持、内核漏洞提权等。4. 能够根据主机环境信息匹配对应提权利用方法完成普通用户到root权限的突破。2. 实验环境实验使用VMware搭载Kali Linux作为攻击机搭配存在漏洞的Linux靶机作为目标主机靶机开放普通用户登录权限限制高权限操作模拟真实渗透拿下低权限Shell后的场景。配图位置1VMware虚拟机双机运行界面截图左侧Kali、右侧漏洞靶机三、实训核心实操流程一第一步本地信息搜集提权前置关键拿到普通用户Shell后第一件事不是直接尝试漏洞而是全面收集系统信息判断存在哪些提权突破口常用核心命令1. 系统内核与版本信息判断内核漏洞uname -acat /etc/os-release2. 用户与权限信息whoamiidsudo -l # 查看当前用户可免密执行的root命令cat /etc/passwd3. 查找SUID/SGID危险程序高频提权点find / -perm -us -type f 2/dev/null4. 查看定时任务计划crontab劫持提权cat /etc/crontabcrontab -lls -l /etc/cron.*5. 环境变量、可写目录排查envfind / -writable -type d 2/dev/null配图位置2靶机内执行信息搜集命令的终端回显截图二典型提权方式实操演示1. SUID程序提权系统部分二进制文件被设置SUID权限运行时自动拥有文件属主权限若文件存在可执行漏洞就能劫持获取root。举例find命令拥有SUID权限时执行提权语句find . -exec /bin/sh \; -quit执行后直接弹出root交互式Shell权限瞬间提升。2. Sudo权限滥用提权sudo -l查询到用户可免密运行vim、less、python等工具时利用工具内置逃逸功能获取root shell。示例vim逃逸root权限sudo vim# vim内输入:!/bin/bash3. 定时任务文件劫持提权若root定时任务执行脚本存放目录普通用户可写替换脚本内容等待定时任务运行即可拿到root权限。比如定时脚本backup.sh所有人可写写入反弹Shell或bash提权代码等待计划执行。4. 内核漏洞提权内核版本老旧存在溢出漏洞时上传对应exp利用程序编译运行直接突破系统权限限制。课程中演示了老旧Linux内核本地提权Exp完整编译执行流程。四、实操过程遇到的问题与解决办法1. SUID命令执行后无法弹出完整Shell问题部分SUID程序执行后只能获得受限sh无法执行复杂指令。解决添加交互式参数切换完整bash使用python3 -c import pty;pty.spawn(/bin/bash)升级交互式终端。2. 查找SUID文件报错大量权限拒绝问题find命令遍历全系统时访问无权限目录抛出大量错误刷屏。解决命令末尾添加2/dev/null将错误输出丢弃只保留有效结果。3. 内核Exp上传靶机后无法运行原因靶机缺少gcc编译环境、系统架构不匹配。解决在Kali提前交叉编译Exp上传二进制可执行文件直接运行无需靶机编译。配图位置3成功提权后执行whoami显示root的终端截图五、课程学习心得与收获1. 打破“拿到Shell就算渗透完成”的误区从前我以为获取网站低权限Shell就是渗透终点本次实训才明白权限提升是横向移动、持久化控制、窃取服务器核心数据的必经步骤。企业等保测评、红蓝对抗中能否成功提权是评判渗透成果的核心标准。2. 建立标准化提权排查思维课程教会我固定排查顺序先收集系统基础信息→检查sudo权限→检索SUID危险文件→查看定时任务→排查内核版本按顺序逐一排查不会遗漏突破口大幅降低试错成本这套逻辑适用于所有Linux靶场与真实服务器。3. 理解安全防护对应优化思路学习提权方法的同时我反向掌握了Linux服务器加固手段定期升级内核修复漏洞、清理无用SUID程序、严格管控sudo授权用户、定时任务脚本设置只读权限、限制普通用户可写目录从源头杜绝提权漏洞攻防思维双向提升。4. 养成复盘沉淀的学习习惯渗透知识点繁杂各类提权方法极易混淆把实训步骤、命令、踩坑问题整理成CSDN博文相当于完整复盘一遍实操流程加深记忆。后续每一节安全实训课程我都会持续记录一课一得积累个人攻防知识库为今后网络安全竞赛、就业面试储备项目案例。六、总结本次Linux权限提升实训是网络安全渗透学习的关键转折点从只会基础命令搜集信息到独立识别漏洞、选用对应方法完成root权限提升我完整掌握了Linux本地提权主流技术。攻防技术重在动手实操纸上记忆命令很容易遗忘只有在靶机反复演练、主动踩坑排错才能真正吃透底层原理。后续我会继续学习Windows权限提升、内网横向移动等进阶渗透内容持续更新博客记录学习过程稳步夯实网络安全专业能力。