注意:提权很容易让系统崩溃,所以如果是测试的话,提权前最好做好系统备份。
Linux 系统内核溢出提权漏洞与之前的 Windows 内核溢出漏洞 原理都差不多,都是通过内核漏洞进行提权的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。
利用内核漏洞进行提权的基本流程如下:
-
对目标系统进行信息收集,获取到系统内核信息以及版本信息。
-
根据内核版本获取其对应的漏洞以及 EXP。
-
使用找到的 EXP 对目标系统发起攻击,完成提权操作。
注意:提权很容易让系统崩溃,所以如果是测试的话,提权前最好做好系统备份。
Linux 系统内核溢出提权漏洞与之前的 Windows 内核溢出漏洞 原理都差不多,都是通过内核漏洞进行提权的,内核漏洞一般都是专门研究这些的专家发现的,我们这些小卡拉米会用就行了(后面自学一下也未尝不可)。
利用内核漏洞进行提权的基本流程如下:
对目标系统进行信息收集,获取到系统内核信息以及版本信息。
根据内核版本获取其对应的漏洞以及 EXP。
使用找到的 EXP 对目标系统发起攻击,完成提权操作。