title: linux提权总结
内核溢出提权
1,查看内核信息:
执行命令uname -r
2,反弹shell执行命令,上传exp,编译执行,根据内核版本查找对应漏洞,收集exp。可以从www.exploit-db.com查找漏洞利用。肮牛提权exp常用。
mysql udf提权
1,上传库文件
2,执行库文件创建命令执行函数
利用suid提权
1,寻找系统里可以用的suid文件来提权
find / -perm -u=s -type f 2>/dev/null
title: linux提权总结
1,查看内核信息:
执行命令uname -r
2,反弹shell执行命令,上传exp,编译执行,根据内核版本查找对应漏洞,收集exp。可以从www.exploit-db.com查找漏洞利用。肮牛提权exp常用。
1,上传库文件
2,执行库文件创建命令执行函数
1,寻找系统里可以用的suid文件来提权
find / -perm -u=s -type f 2>/dev/null