目录
一、内核溢出提权
1、上传一个php大马
2、查看内核版本号
3、找相应的exp提权
4、上传exp文件(改名)
5、移到可执行权限的目录下
6、nc监听端口
7、链接后去tmp目录gcc编辑exp,生成一个a.out。
8、./a.out 运行a.out。
9、不成的话换一个思路。
二、mysql UDF提权
1、mysql提权,按照位数导入相应的代码,要求有写权限。
2、利用库文件创建函数。然后就能执行系统命令了。
3、或者使用工具,首先要求开启外连。
三、利用SUID提权
1、SUID权限的文件就是普通用户临时可以用管理员权限操作。然后在bash提权。
三、利用环境变量劫持高权限程序提权。