Linux下渗透嗅探术(6)

在获取WEBshell权限后,就需要对系统进行分析,查找Exp了。执行命令如下:

#uname –a

返回的信息是“Linux Fedora 2.6.20-1.2962.fc6 ”,Linux内核是2.6.20的。

在提权时,要用到gcc进行编译,刺探一下系统有没有安装,执行命令,

#gcc –help

发现可以运行gcc,并且系统管理员没对使用shell和gcc进行限制,在也是个安全缺失。

在寻找本地提权利用程序时,通常是根据系统版本来进行,应用程序的本地提权也是一样的。在网上就有可供查询的网站,比如网站如图:

Linux下渗透嗅探术/图

linux

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpgsg.html