古法编程

Linux 与 Windows 权限提升实战技术指南

解决渗透测试中从低权限 Shell 突破到系统最高权限的难题,涵盖 Linux 漏洞利用、Windows 服务滥用及 Active Directory 域控攻击的核心工作流。

为什么需要这个技能

在实际的渗透测试或红队行动中,初始获取的 Shell 通常权限较低(如 www-data 或普通域用户),无法访问敏感文件、修改系统配置或安装持久化后门。

权限提升(Privilege Escalation)是后利用阶段的关键。通过识别系统误配置、内核漏洞、不安全的权限管理或弱口令,攻击者可以将权限提升至 Root 或 Administrator。掌握这一套方法论能让安全人员快速评估目标系统的风险点,并验证权限隔离机制是否失效。

适用场景

  • 内网渗透:已获得低权限进入点,需要获取系统管理权限以进一步横向移动。
  • 红队演习:模拟真实攻击场景,验证企业的 EDR 拦截能力和权限管控策略。
  • 安全审计:检查 Linux/Windows 服务器是否存在可通过 SUID、Sudo 或服务配置导致提权的漏洞。

核心工作流

1. Linux 提权路径

  • Sudo 滥用:检查 sudo -l 权限,利用 GTFOBins 寻找可执行 Shell 的二进制文件(如 vim, find, awk)。
  • 定时任务 (Cron):寻找可写且由 root 执行的脚本,通过注入 payload 实现提权。
  • Capabilities 滥用:使用 getcap -r / 寻找具有 cap_setuid 等特权的二进制文件。
  • 网络文件系统 (NFS):利用 no_root_squash 配置,在本地创建 SUID Shell 并挂载到目标机。

2. Windows 提权路径

  • 令牌模拟 (Token Impersonation):利用 SeImpersonatePrivilege 权限,通过 SweetPotato 等工具模拟高权令牌。
  • 服务滥用:利用 PowerUp 检查服务可写路径或未加密的配置信息。
  • 特权滥用:通过 SeBackupPrivilege 备份 NTDS.dit 数据库或利用 SeLoadDriverPrivilege 加载漏洞驱动。

3. AD 域环境攻击

  • Kerberoasting/AS-REP Roasting:通过请求服务票据或预认证票据,离线破解服务账户密码。
  • 黄金票据 (Golden Ticket):获取 krbtgt 哈希后,伪造域管理员票据实现完全控制。
  • DCSync:模拟域控制器同步,直接从 DC 提取所有用户哈希。

下载和安装

下载 privilege-escalation-methods 中文版 Skill ZIP

解压后将目录放入你的 AI 工具 skills 文件夹,重启工具后即可使用。具体路径参考内附的 USAGE.zh.md

你可能还需要

暂无推荐