省略前渗透阶段,假设已经getshell,拿到普通用户权限:
1.看系统信息,搜集os版本、内核版本等
2.到exploitdb搜exp
3.复制粘贴exp
4.gcc编译exp
5.运行exp
cve-2015-1328
gcc xxx.c -o pwned 然后 ./pwnen pwned是自己取的
searchsploit kernel xxx 查exp路径
find / -name “xxx” 找到exp
省略前渗透阶段,假设已经getshell,拿到普通用户权限:
1.看系统信息,搜集os版本、内核版本等
2.到exploitdb搜exp
3.复制粘贴exp
4.gcc编译exp
5.运行exp
cve-2015-1328
gcc xxx.c -o pwned 然后 ./pwnen pwned是自己取的
searchsploit kernel xxx 查exp路径
find / -name “xxx” 找到exp