今天主要学了linux系统下的提权。

linux反弹webshell提权:

先用菜刀连接,然后上传webshell,

第一步:反弹shell:原因:linux不像windowslinux在执行命令之前有一个询问的过程,但如果通过webshell来上传执行命令,那就看不到服务器询问的信息,就没有办法给出回应,服务器就会一直卡在这里,所以我们需要反弹shell到到我们的一台外网服务器上,通过这个服务区来提供一个可视化界面。

反弹:准备一个外网服务器,在这台服务器上访问大马地址,

第二步:用uname -a获取内核信息,寻找相应版本的提权exp


第三步:赋予exp执行权限

找到相应版本的exp后,通过webshell上传exp,通常上传到tmp目录下,在反弹的shell中进入到tmp目录下,然后运行gcc编译c文件,

gcc -o exp exp.c   编译c文件

 

第四步:执行exp调用root权限

./exp

如果提示权限不够则用chmod -R 777 文件名  赋予文件执行权限

拿到root权限后就可以添加用户了,再用ssh连接。



今天还学了些php.ini相关配置的知识,经过迪哥的讲解才知道php.ini只需要简简单单的几步就可以让php变得很安全,让我们这些菜鸟根本就没有下手的机会,现在才知道,要想把***学到很好,学到可以自己想办法去绕过一些过滤机制,真的是太难太难了,需要学的东西真的是太多太多了,不过,就算是再难吧,我也是不会放弃的,希望几年之后,自己真的能够上升到那个层次吧!