靶机练习 - Tr0ll -2(提权)

用overflow账号登录ssh，上传扫描文件

没权限，好的，挖坑挖上瘾了是吧，换个文件夹继续传，tmp文件夹可上传成功，但是。。。没一会儿就被删了。。可能是有定时任务在执行。

问了下百度，是利用操作系统的本身的漏洞进行提权的

找到利用脚本：

上传到靶机，编译执行：

还有一个思路是利用定时任务，有定时任务在定期退出ssh以及删除tmp文件夹下的内容，找打这个定时任务：

这个脚本是root权限的：

这是个python写的脚本，把内容改下，加上反弹shell的内容，反弹成功：

最后的最后，再次感叹，虽然我学艺不精，但作者是真的狗

                   

 

 

本文仅用于技术学习和交流，严禁用于非法用途，否则产生的一切后果自行承担。

如需转载，请注明出处，这是对他人劳动成果的尊重。