靶机练习 - Tr0ll -2(提权)

用overflow账号登录ssh,上传扫描文件

没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。

问了下百度,是利用操作系统的本身的漏洞进行提权的

找到利用脚本:

上传到靶机,编译执行:

还有一个思路是利用定时任务,有定时任务在定期退出ssh以及删除tmp文件夹下的内容,找打这个定时任务:

这个脚本是root权限的:

这是个python写的脚本,把内容改下,加上反弹shell的内容,反弹成功:

最后的最后,再次感叹,虽然我学艺不精,但作者是真的狗

                   

 

 

本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。

如需转载,请注明出处,这是对他人劳动成果的尊重。

 

posted @ 2023-01-17 16:08  Sally_Zhang  阅读(61)  评论(0编辑  收藏  举报