一、技术点定位
Linux 权限与本地提权,是国赛靶机渗透、Web 后台联动、运维类题型必考核心。
很多题拿到低权限普通用户 Shell,就卡在这里拿不到 Root、读不到根目录 Flag; 只要掌握国赛常考的权限漏洞 + 提权套路,从普通用户秒升 Root,直接拿下最高权限 Flag。
本期只讲国赛实战能用、考场直接照搬的提权手法,不扯无用理论,全部是比赛高频考点。
二、前置基础:国赛必懂 Linux 基础
1. 权限分级
root:最高权限,任意读 flag、改配置、控整机
关键目录:/root、/home、/etc/passwd、/etc/shadow
2. 常用查询命令(赛场必敲)
whoami
id
uname -a
cat /etc/passwd
ls -l /etc/crontab
sudo -l
三、国赛五大必考提权方式(直接套用)
1. SUID 权限漏洞提权(国赛最高频)
原理:部分程序被误设 SUID 权限,执行时拥有 root 权限,可借其反弹 shell、读取敏感文件。
查找本机所有 SUID 文件
find / -perm -u+s 2>/dev/null
国赛常见可利用二进制:find、nmap、vim、less、bash、cp
拿到对应程序后,按固定套路逃逸 root 权限,直接读 /root/flag。
2. 定时任务 Crontab 提权
原理:管理员配置定时任务执行脚本,权限为 root,我们可修改脚本内容,下次定时执行即可拿到 root shell。
查看定时任务:
cat /etc/crontab
ls -l /etc/cron.*
套路: 修改任务脚本 → 写入反弹 Shell / 复制权限后门 → 等待执行 → 直接 Root。
3. Sudo 权限配置不当提权
输入:
sudo -l
若发现允许以 root 免密执行:vim、python、bash、perl 等,直接一条命令提权:
示例:
sudo bash
直接切换 root 终端,秒拿权限。
4. 内核漏洞提权
uname \-a 查看系统内核版本 比对国赛常见内核漏洞版本,直接跑对应 Exp,一键溢出提权。
适合老旧靶机,比赛遇到老版本系统优先尝试。
5. 配置文件泄露提权
常见泄露位置:
拿到账号密码 → SSH / 切换用户 → 逐级升权到 Root。
四、国赛标准化提权排查流程(考场照着一步步来)
uname \-a 看内核版本,判断是否可内核溢出
逐级切换用户、提升到 Root,读取根目录 Flag
五、赛场实用一句话命令(直接复制能用)
# 查找SUID
find / -perm -u+s 2>/dev/null
# 查看定时任务
cat /etc/crontab
# 查看所有用户
cat /etc/passwd
# 查看sudo权限
sudo -l
六、避坑关键点
先查简单提权(sudo、SUID、定时任务),最后再试内核漏洞
重点关注备份文件、注释配置、弱口令账号,国赛特别爱埋伏
七、文末福利
如果你也是零基础、想参加竞赛网安但不知道从哪开始,可以点击文末阅读原文领取200节攻防教程,帮你少走弯路。后续我会持续更新网安实战、就业、副业相关干货,关注我,带你从零基础一步步靠网安变现。
八、下期预告
第 10 期:CTF 国赛技术点系列 ——Web 中间件漏洞(Nginx/Apache/Tomcat 国赛高频漏洞)解析漏洞、目录穿越、弱配置、后台泄露,全部国赛原题套路,逐个吃透稳拿分。
#CTF国赛 #国赛技术点 #Linux提权 #本地权限提升 #CTF备赛 #网络安全竞赛