Linux 提權的幾種常用方式

Linux提權一般把提權腳本放置在/tmp目錄下，臨時文化，可讀寫執行。Linux提權的幾種常用方式：

內核漏洞提權

提起內核漏洞提權就不得不提到臟牛漏洞（Dirty Cow），是存在時間最長且影響范圍最廣的漏洞之一。低權限用戶可以利用該漏洞實現本地提權，同時可以通過該漏洞實現Docker容器逃逸，獲得root權限的shell。

利用SUID提權

SUID是一種特殊權限，可以讓調用者在執行過程中暫時獲得該文件擁有者的權限。如果可以找到并運行root用戶所擁有的SUID的文件，那么就可以在運行該文件的時候獲得root用戶權限。

SUDO提權

普通用戶在使用sudo執行命令的過程中，會以root方式執行命令。在很多場景里，管理員為了運維管理方便，sudoer配置文件錯誤導致提權。

NFS提權

當服務器中存在NFS共享，開啟no_root_squash選項時，如果客戶端使用的是root用戶，那么對于共享目錄來說，該客戶端就有root權限，可以使用它來提升權限。

MySQL提權

MySQL提權方式有UDF提權，MOF提權，寫入啟動項提權等方式，但比較有意思的是CVE-2016-6663、CVE-2016-6664組合利用的提取場景，可以將一個www-data權限提升到root權限。

回答所涉及的環境：聯想天逸510S、Windows 10。