文章插图
六、提升权限到ROOT
这时执行 uname -a 命令 , 发现该系统用到的内核是2.6.9版本 , 如下图所示 。
文章插图
这时候就可以去谷歌搜索该内核版本是否存在高危漏洞 , 或者使用searchsploit工具进行搜索 , 幸运的是 , 网上已经有人针对该内核版本做过提权漏洞的脚本 , 如下图 。
文章插图
通过wget把该文件下载到服务器上 , 由于操作的终端是反弹shell的终端 , rz命令不可用 。如果文件较内容较少 , 可以手动编辑 , 这里我是直接本地用 Python -m SimpleHTTPServer起个简单的静态文件服务 , 然后在服务器用wget命令下载 。
下载完成后用gcc命令编译 , 然后执行编译后的文件 , 此时发现权限已经由普通的apache用户提权到root用户了 , 到此大功告成了 , 可以彻底做自己想做的事情了 。
文章插图
推荐阅读
- 教你烹工夫茶的几大要决
- “悲秋”可能是一种病 中医教你如何对症调理
- 夏秋之交四味中药最养生 中医教你不生病的智慧
- 又到心脑血管病高发期 教你6招巧应对
- 教你如何品味茶香
- 通过味道和叶底 教你辨别普洱茶
- 教你正确辨别普洱茶的等级
- Google 教你视频面试
- 三步教你辨别铁观音优劣
- 违章被交警扣车了怎么办?教你不花一分钱取回爱车!