linux内核提权
记一次linux内核提权
首先要得到一个webshell传个大马上去。
看到这里我已经传进去一个ma.php的大马,现在去访问它!
找到linux提权,开启kali系统,用nc弹个shell回来。
进入kali系统,输入nv -lvvp 12666等待连接。
输入kali系统的ip和端口。
点击开始链接后返回kali系统查看。
可以看到shell已经弹回来了,权限是www-data比较低的权限。
提权阶段
输入uname -a 查看内核版本,可以看到内核时3.13.0,下面进入kali系统查找exp。
有两个可以用的exp,我选第一个测试。
找到exp的目录把37292.c复制出来,并上传到服务器。
回到kali系统,编译文件,gcc 37292.c -o 37.o
给37.o执行权限,chmod 777 37.o并运行。
可以看到上图 提权成功,#号开头说明已经是root权限。
输入id查看下 ,确实已经是root权限了,提权完毕。