用overflow账号登录ssh,上传扫描文件
没权限,好的,挖坑挖上瘾了是吧,换个文件夹继续传,tmp文件夹可上传成功,但是。。。没一会儿就被删了。。可能是有定时任务在执行。
问了下百度,是利用操作系统的本身的漏洞进行提权的
找到利用脚本:
上传到靶机,编译执行:
还有一个思路是利用定时任务,有定时任务在定期退出ssh以及删除tmp文件夹下的内容,找打这个定时任务:
这个脚本是root权限的:
这是个python写的脚本,把内容改下,加上反弹shell的内容,反弹成功:
最后的最后,再次感叹,虽然我学艺不精,但作者是真的狗
本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担。
如需转载,请注明出处,这是对他人劳动成果的尊重。
标签:tmp,Tr0ll,提权,文件夹,靶机,定时 From: https://www.cnblogs.com/sallyzhang/p/17055050.html