在我们使用cve或者其他方式获取shell 后

python -c 'import pty;pty.spawn("/bin/bash")'

获取一个交互式的bash  shell

使用id 命令可以查看当前的用户权限

查看当前的linux 系统版本

利用kali自带的漏洞检索库检索漏洞

searchsploit privilege | grep -i linux | grep -i kernel | grep 5

使用find  或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据

进行exp 代码下载

启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,

由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件

这个是cp 拷贝到home 目录下的但是使用wget http://localhost无法下载

  • 50808.c

使用ifconfig kali 查看ip方配置 如果没有ifconfig 使用如下命令:

apt install net-tools

PS(备用:使用打开防火墙端口)可能不需要打开

iptables -A INPUT -p tcp -i docker0 --dport 8160 -j ACCEPT

ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载

在exp 的路径下使用python启用web 服务

python3 -m http.server 8160

使用wget 进行下载exp

目标机中缺少动态库需要安装gcc  内核提权

参考博客:
c​​​​​​​(184条消息) Linux提权第一篇-Linux内核漏洞提权(以CVE-2015-1328为例)_OceanSec的博客-CSDN博客_linux内核提权

webshell 提权相关推荐

  1. 常用webshell提权方法

    pcAnywhere提权: 1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users ...

  2. 一套webshell提权教程

    前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...

  3. webshell提权教程小结

    前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...

  4. 虚拟主机封杀WebShell提权!

    虚拟主机封杀WebShell提权! (2006-10-17 15:24:45) http://blog.sina.com.cn/s/blog_4560b80b010007py.html 转载▼   分 ...

  5. msf 之 webshell 提权

    为什么80%的码农都做不了架构师?>>>    首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter ...

  6. Metasploit 之 webshell 提权

        本文所涉及的方法只能在已授权的机器上做测试.     首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强 ...

  7. 常用webshell提权方法总结

    pcAnywhere提权: 1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users ...

  8. webshell提权宝典

    网络安全  说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客- 嘻嘻--好跟我来,看看有什么可以利用的来提升权限 ** ...

  9. 经典的webshell提权

    说到花了九牛二虎的力气获得了一个webshell,  当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客-  嘻嘻--好跟我来,看看有什么可以利用的来提升权限  ***** ...

最新文章

  1. 远程过程调用RPC简介
  2. rpm安装mysql报错NOKEY_rpm包安装报错: Header V3 RSASHA256 Signature, key ID fd431d51 NOKEY
  3. Linux下mknod的作用,Linux系统mknod命令用法
  4. WP8.1学习系列(第二十二章)——在页面之间导航
  5. MySQL中的单引号
  6. ZOJ -3203 三分+数学
  7. Android系统(120)-android的事件分发机制
  8. 【报告分享】2021年BrandGrow中国新锐品牌增长潜力报告.pdf(附下载链接)
  9. 数据结构与算法顺序表数组版
  10. VXLAN详解(二)
  11. Codeforces Manthan, Codefest 18 (rated, Div. 1 + Div. 2) E.Trips
  12. c语言模拟题第五套,2013年计算机二级C语言考试全真模拟试题第五套
  13. torch中permute()函数用法
  14. mysql 升级 乱码_mysql3升级到mysql5解决乱码心得
  15. win32实现两个透明窗口联动
  16. 计算机函数乘法word,【2人回答】Word里相乘的函数是什么?-3D溜溜网
  17. 八、Sentinel.conf 配置文件详细介绍
  18. MySQL——事务(Transaction)详解
  19. 自动控制(程序计数器)
  20. 只有华强北才能拯救诺基亚?

热门文章

  1. PVE7.0 CPU功耗调节
  2. PTA 小赌怡情——题解
  3. 3D大底批量分布处理7.47h注册版
  4. 5G新潮流--视频彩铃
  5. 也看编程语言ruby的前途
  6. 任务栏的输入法工具栏不见了
  7. 分动箱的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
  8. 2022年能源,电力与电气工程国际研讨会(CoEEPE 2022)
  9. 06 |「链表」必刷题
  10. 超图idesktop 11i 对rvt模型的配准