寻找可写目录
- find / -writable -type d 2>/dev/null # 可写目录
- find / -perm -222 -type d 2>/dev/null # 可写目录
- find / -perm -o w -type d 2>/dev/null # 可写目录
- find / -perm -o x -type d 2>/dev/null # 可执行目录
- find / \( -perm -o w -perm -o x \) -type d 2>/dev/null # 可写可执行
- 目录
查找文件
- find / -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print 2>/dev/null # 可写文件
- find / dir -xdev \( -nouser -o -nogroup \) -print 2>/dev/null # 无所有者文件
0x05 准备及攻击
查看语言支持
- find / -name perl*
- find / -name python*
- find / -name gcc*
- find / -name cc
查看上传方式
- find / -name wget
- find / -name nc*
- find / -name netcat*
- find / -name tftp*
- find / -name ftp
寻找exp
http://www.exploit-db.com
http://1337day.com
http://www.securiteam.com
http://www.securityfocus.com
http://www.exploitsearch.net
http://metasploit.com/modules/
http://securityreason.com
http://seclists.org/fulldisclosure/
http://www.google.com
编译exp
- which gcc
- gcc exp.c -o exp
运行
- chmod +x exp
- ./exp
0x06 提权辅助脚本
以上并不全,可能会有什么错误,请各位大大指正或补充。多多学习交流。
分页阅读: 1 2
发表评论