文章总结： 本文档解析CTF国赛中Linux本地提权的核心考点与实战手法，涵盖SUID、Crontab、Sudo配置不当、内核漏洞及配置文件泄露五大提权方式。提供了标准化排查流程与实用命令，建议优先排查Sudo与SUID，最后尝试内核溢出，并强调利用备份文件与弱口令获取权限。 综合评分： 85 文章分类： CTF,渗透测试,漏洞分析

CTF 国赛技术点系列（第 9 期）——Linux 权限与本地提权基础（国赛渗透必考）

原创

点击关注👉 点击关注👉

网络安全学习室

2026年5月12日 10:11 湖南

在小说阅读器读本章

去阅读

一、技术点定位

Linux 权限与本地提权，是国赛靶机渗透、Web 后台联动、运维类题型必考核心。

很多题拿到低权限普通用户 Shell，就卡在这里拿不到 Root、读不到根目录 Flag； 只要掌握国赛常考的权限漏洞 + 提权套路，从普通用户秒升 Root，直接拿下最高权限 Flag。

本期只讲国赛实战能用、考场直接照搬的提权手法，不扯无用理论，全部是比赛高频考点。

二、前置基础：国赛必懂 Linux 基础

1. 权限分级

• root：最高权限，任意读 flag、改配置、控整机
• 普通用户：权限受限，只能看自身目录文件
• 关键目录：/root、/home、/etc/passwd、/etc/shadow

2. 常用查询命令（赛场必敲）

whoami
id
uname -a
cat /etc/passwd
ls -l /etc/crontab
sudo -l

三、国赛五大必考提权方式（直接套用）

1. SUID 权限漏洞提权（国赛最高频）

原理：部分程序被误设 SUID 权限，执行时拥有 root 权限，可借其反弹 shell、读取敏感文件。

查找本机所有 SUID 文件

find / -perm -u+s 2>/dev/null

国赛常见可利用二进制：find、nmap、vim、less、bash、cp

拿到对应程序后，按固定套路逃逸 root 权限，直接读 /root/flag。

2. 定时任务 Crontab 提权

原理：管理员配置定时任务执行脚本，权限为 root，我们可修改脚本内容，下次定时执行即可拿到 root shell。

查看定时任务：

cat /etc/crontab
ls -l /etc/cron.*

套路： 修改任务脚本 → 写入反弹 Shell / 复制权限后门 → 等待执行 → 直接 Root。

3. Sudo 权限配置不当提权

输入：

sudo -l

若发现允许以 root 免密执行：vim、python、bash、perl 等，直接一条命令提权：

示例：

sudo bash

直接切换 root 终端，秒拿权限。

4. 内核漏洞提权

uname \-a 查看系统内核版本 比对国赛常见内核漏洞版本，直接跑对应 Exp，一键溢出提权。

适合老旧靶机，比赛遇到老版本系统优先尝试。

5. 配置文件泄露提权

常见泄露位置：

• 网站配置文件：数据库账号密码
• /etc/passwd 可遍历、弱口令账号
• 源码备份、bak、sql 备份文件

拿到账号密码 → SSH / 切换用户 → 逐级升权到 Root。

四、国赛标准化提权排查流程（考场照着一步步来）

1. 先执行 whoami、id 确认当前权限
2. uname \-a 看内核版本，判断是否可内核溢出
3. sudo \-l 检查是否有免密高权限命令
4. 查找 SUID 危险二进制文件
5. 查看 crontab 定时任务
6. 遍历网站目录、配置文件、备份文件找账号密码
7. 逐级切换用户、提升到 Root，读取根目录 Flag

五、赛场实用一句话命令（直接复制能用）

# 查找SUID
find / -perm -u+s 2>/dev/null

# 查看定时任务
cat /etc/crontab

# 查看所有用户
cat /etc/passwd

# 查看sudo权限
sudo -l

六、避坑关键点

1. 先查简单提权（sudo、SUID、定时任务），最后再试内核漏洞
2. 不要乱改系统原有配置，容易直接搞崩靶机
3. 拿到低权限 Shell 先交互式稳定，再排查提权
4. 重点关注备份文件、注释配置、弱口令账号，国赛特别爱埋伏

七、文末福利

如果你也是零基础、想参加竞赛网安但不知道从哪开始，可以点击文末阅读原文领取200节攻防教程，帮你少走弯路。后续我会持续更新网安实战、就业、副业相关干货，关注我，带你从零基础一步步靠网安变现。

八、下期预告

第 10 期：CTF 国赛技术点系列 ——Web 中间件漏洞（Nginx/Apache/Tomcat 国赛高频漏洞）解析漏洞、目录穿越、弱配置、后台泄露，全部国赛原题套路，逐个吃透稳拿分。

CTF国赛 #国赛技术点 #Linux提权 #本地权限提升 #CTF备赛 #网络安全竞赛

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《CTF 国赛技术点系列（第 9 期）——Linux 权限与本地提权基础（国赛渗透必考）》