nmap -sS 192.168.6.0/24
扫描主机
访问服务,发现文件包含漏洞
写入一句话木马至日志文件,访包含日志文件获取 shell
find / -perm -u=s -type f 2>/dev/null
,查看有suid命令,发现 screen-4.5.0 有点可疑
searchexploit 查看可用的 exp
上传 41151.sh
libhax.so
rootshell
到服务器,运行 rootshell 即可提权成功
nmap -sS 192.168.6.0/24
扫描主机
访问服务,发现文件包含漏洞
写入一句话木马至日志文件,访包含日志文件获取 shell
find / -perm -u=s -type f 2>/dev/null
,查看有suid命令,发现 screen-4.5.0 有点可疑
searchexploit 查看可用的 exp
上传 41151.sh
libhax.so
rootshell
到服务器,运行 rootshell 即可提权成功