linux权限说明
一、文件权限 文件的权限针对三类对象进行定义 owner 属主,缩写u ogroup属组,缩写g other其他,缩写o 每个文你射对动类访问着定义三并安要权限
r:Read 读
w:Write写
x:eXecute 执行
小写d代表是目录
没有的话说明不是目录是文件
另X:针对目录加执行权限,文件不加执行权限(因文件具餐执行权限有安 全隐患) 注意:root账户不受文件权限的读写限制,执行权限受限制
linux文件目录权限说明
r读 数字表示形式为4
w写 数字表示形式为2
×执行 数字表示形式为1
chmod
可组合利用,则给予读写权限表示为6读写执行权限为7以此类推可相加使用
用户获取文件权限的顺序:先看是否为所有者,如果是,则后面权限不看;再看是否为 所属组,如果是,则后面权限不看。
chmod 777
或者:
chmod + r 全局 用户 授予权限 chmod g+r 对组用户 授予读取的权限
chmod - w 全局用户 取消权限
特殊权限suid权限
作用:给一个用户继承二进制程序所有者拥有的权限
suid权限位位于所有者的执行权限位上,如果一个文件具有suid权限,则所有者执行位为s,文件表现为红色背景
suid只适合用在二进制程序上
chmod命令修改权限
权限管理命令:chmod 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:chmod【(ugoa){+-=)[文件或目录】 【mode=421】【文件或目录】 -R递归修改 功能描述:改变文件或目录权限
权限管理命令:chown
命令名称:chown 命令英文原意:change file ownership 命名所在路径:/bin/chown 执行权限:所有用户 语法:chown[用户】【文件或目录】 功能描述:改变文件或目录的所有者 范例: $chown yiye fengjie 改变文件fengjie的所有者为yiye
权限管理命令:chgrp
命令名称:chgrp 命令英文原意:change file group ownership 命令所在路径:所有用户 语法:chgrp【用户组】【文件或目录】 功能描述:改变文件或目录的所属组 范例:Schgrp yiyegroup fengjie 改变文件fengjie的所属组为yiyegroup
漏洞演示
漏洞环境
root目录下存在敏感特殊文件
漏洞演示
把webshell转移至kali上面从而进行权限提升
1.生成linux的后门木马文件
2.通过webshell把该密码上传至目标机器上 
3.给予执行权限
访问thinkphp的网址
第一种方式post提交写入webshell
第二种方式msf写入
通过漏洞CVE2021-4034漏洞进行内核提权
