靶机练习 - Tr0ll -2(提权)
2023-02-18 16:42:08 时间
用overflow账号登录ssh,上传扫描文件
没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。
问了下百度,是利用操作系统的本身的漏洞进行提权的
找到利用脚本:
上传到靶机,编译执行:
还有一个思路是利用定时任务,有定时任务在定期退出ssh以及删除tmp文件夹下的内容,找打这个定时任务:
这个脚本是root权限的:
这是个python写的脚本,把内容改下,加上反弹shell的内容,反弹成功:
最后的最后,再次感叹,虽然我学艺不精,但作者是真的狗
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
相关文章
- Shell系列(19)- 正则表达式
- Shell系列(18)- 什么是正则表达式
- Shell系列(17)- 配置文件功能(待完善)
- Shell系列(16)- 环境变量配置文件简介及source命令
- Shell系列(15)- 数值运算方法
- Shell系列(14)- declare声明变量
- Shell系列(13)- read
- Shell系列(12)- 预定义变量(5)
- Shell系列(11)- 位置参数变量(4)
- Shell系列(10)- bash环境变量(3)
- Shell系列(9)- 用户自定义变量(2)
- Shell系列(8)- 变量与变量分类(1)
- Shell系列(7)- 通配符
- Shell系列(6)- 管道符
- Shell系列(5)- 输出输入重定向及wc命令
- Shell系列(4)- 历史命令
- Shell系列(3)- 命令别名
- Shell系列(2)- 脚本执行方式
- Shell系列(1)- Shell概述
- 【图像处理笔记】小波变换