今天主要学了linux系统下的提权。
linux反弹webshell提权:
先用菜刀连接,然后上传webshell,
第一步:反弹shell:原因:linux不像windows,linux在执行命令之前有一个询问的过程,但如果通过webshell来上传执行命令,那就看不到服务器询问的信息,就没有办法给出回应,服务器就会一直卡在这里,所以我们需要反弹shell到到我们的一台外网服务器上,通过这个服务区来提供一个可视化界面。
反弹:准备一个外网服务器,在这台服务器上访问大马地址,
第二步:用uname -a获取内核信息,寻找相应版本的提权exp
第三步:赋予exp执行权限
找到相应版本的exp后,通过webshell上传exp,通常上传到tmp目录下,在反弹的shell中进入到tmp目录下,然后运行gcc编译c文件,
gcc -o exp exp.c 编译c文件
第四步:执行exp调用root权限
./exp
如果提示权限不够则用chmod -R 777 文件名 赋予文件执行权限
拿到root权限后就可以添加用户了,再用ssh连接。
今天还学了些php.ini相关配置的知识,经过迪哥的讲解才知道php.ini只需要简简单单的几步就可以让php变得很安全,让我们这些菜鸟根本就没有下手的机会,现在才知道,要想把渗透学到很好,学到可以自己想办法去绕过一些过滤机制,真的是太难太难了,需要学的东西真的是太多太多了,不过,就算是再难吧,我也是不会放弃的,希望几年之后,自己真的能够上升到那个层次吧!
