摘要:
linux web到root linux 本地到root: 关于linux提权一般来说在webshell能运行的,到本地提权应该也可以运行,只要有一定的权限,一些方法在webshell上也可以运行,只是总结了一些常见的提权方法 一般来说,我自己认为提权思考的顺序是以下顺序 内核提权 suid提权 环 阅读全文
posted @ 2024-09-22 12:00
mushangqiujin
阅读(19)
评论(0)
推荐(0)
摘要:
0x00 前言 使用溢出漏洞步骤: 1.信息搜集 主要搜集操作系统版本 漏洞补丁 位数 杀软 网络 当前权限等信息 tasklist /svc #杀软服务 systeminfo #系统信息,主要是补丁 #当webshell中不能使用system'info命令时们可以上传cmd.exe,然后在使用cm 阅读全文
posted @ 2024-09-22 12:00
mushangqiujin
阅读(54)
评论(0)
推荐(0)
摘要:
定时任务有打包命令,这个命令有参数调用可以执行其他命令,定时任务因为是root用户执行的,所以就会造成提权。 一、linux定时任务打包提权复现 环境:ubuntun14.04 1.创建定时任务: 在最下面写入: * * * * * root sh /back.sh 在/创建back.sh cd / 阅读全文
posted @ 2024-09-22 11:52
mushangqiujin
阅读(28)
评论(0)
推荐(0)
浙公网安备 33010602011771号