文章译自https://tbhaxor.com/linux-privilege-escalation/，有兴趣的粉丝可以自己看一手材料

在本系列中，我将与您讨论我在Pentesters Academy – Linux 权限提升训练营中的经验和学习。

在这里，您不仅会从理论上学习概念，还会学习所有实用的利用方法。

必备知识

• Linux操作系统基础
• 文件系统
• 命令和实用程序，如cd、ls
• 基于渗透测试角度的网络基础知识
• 网络接口
• 数据包/嗅探
• HTTP、TCP、UDP等协议
• 熟悉Nmap、burpsuite、hydra、curl等工具
• c、python 和 Perl的入门知识

要求

• pentester academy的付费账户
• 时下的浏览器，推荐Chrome

目录

• 了解 Linux 文件权限
• [训练营] 利用文件权限错误配置
• 揭秘 SUID 和 SGID 位
• [训练营] 利用 SUID 二进制文件获取根用户 Shell
• sudo在 Linux 中的理解
• [训练营] 利用 sudo 错误配置
• 了解Linux cron
• [训练营] 利用 cron 作业配置错误 – 第 1 部分
• [训练营] 利用 cron 作业的错误配置——第 2 部分
• 理解共享库的概念
• [训练营] 利用共享库错误配置
• [训练营] 从基于 Web 的应用程序获取 ROOT 用户
• [训练营] 利用在 Linux 上运行的第三方应用程序中的已知漏洞
• 突破受限 Shell 环境
• 摆脱 CHROOT Jailed Shell 环境
• 了解 Linux 功能
• [训练营] 利用 Linux 功能 – 第 1 部分
• [训练营] 利用 Linux 功能 – 第 2 部分
• [训练营] 利用 Linux 功能 – 第 3 部分
• [训练营] 利用 Linux 功能 – 第 4 部分
• [训练营] 利用 Linux 功能 - 第 5 部分
• [训练营] 利用 Linux 功能 – 第 6 部分
• 了解容器架构
• [训练营] 容器突破——第 1 部分
• [训练营] 容器突破——第 2 部分
• [训练营] 攻击 Docker 主机——第 1 部分
• [训练营] 攻击 Docker 主机——第 2 部分
• [奖励] Linux 权限提升 CTF Writeup