1.首先用AWVS扫描,28个高危。。。
竟然还有个弱口令
生成个webshell,替换404页面代码
这个权限到不了root文件夹
2.尝试通过内核漏洞提权
查看系统版本,是4.4.0内核的ubuntu
发现一个提权的漏洞
查找绝对路径,编译c文件
上传编译后的shell文件,切换的shell模式,使shell文件可执行,执行shell文件漏洞,提权成功
1.首先用AWVS扫描,28个高危。。。
竟然还有个弱口令
生成个webshell,替换404页面代码
这个权限到不了root文件夹
2.尝试通过内核漏洞提权
查看系统版本,是4.4.0内核的ubuntu
发现一个提权的漏洞
查找绝对路径,编译c文件
上传编译后的shell文件,切换的shell模式,使shell文件可执行,执行shell文件漏洞,提权成功