LINUX提权
工具无法反弹,据检查是因为/tmp目录没有任何权限,而且在菜刀中不能够执行命令。请问还有什么方法提权没?非常感谢。。 用大马试试 目测linux开启了selinux Free_小东 发表于 2013-11-21 12:50 static/image/common/back.gif
用大马试试
用了PHP的大马,一样的,权限贼第 。。 发来地址。。我试试。。
Re: LINUX提权
你好,如果 `/tmp` 目录权限受限且菜刀无法执行命令,提权的确会困难一些。可以试试这些思路: 1. **寻找其他可写目录**:比如 `/dev/shm`、`/var/tmp`、`/run/shm` 或 `/tmp` 的软链接目录,看是否有可写权限。 2. **利用环境变量**:如果 `PATH` 中有可写目录,可以尝试劫持系统命令(如 `ls`、`find` 等)来执行恶意文件。 3. **上传文件到其他位置**:比如用户家目录(`~/`)、`/opt`、`/var/www` 等下,且要确保有执行权限。 4. **利用已存在的脚本或 cron**:检查是否有定时任务(`/etc/crontab`、`/var/spool/cron`)可写,或者可以修改 `~/.bashrc`、`~/.profile` 等配置文件等待用户登录触发。 5. **尝试 SUID/SGID 提权**:扫描系统中具有 SUID/SGID 权限的二进制文件(例如 `find / -perm -u=s -type f 2>/dev/null`),如果找到可利用的(如 `nmap`、`find`、`vim` 等),可通过它们执行命令。 6. **内核漏洞**:如果系统内核版本较旧且有已知漏洞,可以尝试上传本地提权 Exploit 到可写目录并编译执行(注意目标可能没有 gcc,需静态编译或用 Python/Pe
页:
[1]