Linux 权限提升：从低权限用户获取 Root 控制权 #

解决安全审计中的权限突破问题：通过一套标准化的枚举与漏洞利用工作流，帮助安全研究员在获得低权限 Shell 后，快速定位并利用系统漏洞实现 Root 权限提升。

为什么需要这个技能 #

在真实的渗透测试或安全防御验证中，初始获取的入口通常是一个权限极低的账户。然而，要实现对系统的完全控制或获取核心敏感数据，必须将权限提升至超级用户（Root）。

Linux 系统的权限提升并非随机猜测，而是一场关于“配置错误”的搜索。无论是内核漏洞、Sudo 配置不当、SUID 二进制文件滥用，还是不安全的 Cron 任务，都遵循一定的模式。掌握该技能可以让 AI 协助你快速扫描环境，并在海量信息中精准判断最高效的提权路径。

适用场景 #

• 授权渗透测试：在获得低权限 WebShell 或 SSH 账户后，尝试获取 Root 权限。
• 防御基线验证：检查服务器是否存在易被利用的 SUID 程序或危险的 Sudo 权限。
• CTF 挑战：在 Linux 靶机中快速分析提权路径。
• 安全合规检查：评估系统内核版本及补丁状态是否足以防御已知提权 CVE。

核心工作流 #

1. 系统信息枚举 #

首先通过基础命令收集内核版本、用户身份及网络状态，为漏洞检索提供依据。

• 内核与系统：uname -a 确认版本，cat /etc/issue 确认发行版。
• 用户上下文：id 查看当前组，cat /etc/passwd 寻找具有登录 Shell 的用户。
• 网络服务：ss -tulpn 查看监听端口，寻找本地运行的 root 服务。

2. 自动化扫描 #

部署专业枚举工具以快速定位潜在漏洞点：

• LinPEAS/LinEnum：扫描系统配置漏洞、写权限目录及环境变量。
• LES (Linux Exploit Suggester)：根据内核版本建议可能的 CVE 漏洞。

3. 重点利用路径分析 #

根据枚举结果，在以下四个维度尝试突破：

• Sudo 滥用：执行 sudo -l 查看无需密码即可运行的命令，结合 GTFOBins 寻找 shell 逃逸方法。
• SUID 机制：使用 find / -perm -u=s -type f 2>/dev/null 寻找具有 SUID 权限的二进制文件。
• 能力集 (Capabilities)：通过 getcap -r / 2>/dev/null 寻找具有 cap_setuid 等高权能的程序。
• 计划任务 (Cron Job)：检查 /etc/crontab 中是否有 root 运行的可写脚本，实施脚本劫持。

4. 漏洞利用与验证 #

编译对应 CVE 的 C 代码（如使用 gcc），或通过 LD_PRELOAD 注入共享库，最终执行 /bin/bash -p 获取 root shell。

下载和安装 #

下载 linux-privilege-escalation 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹，重启工具后即可使用。具体路径参考内附的 USAGE.zh.md。

你可能还需要 #

暂无推荐