Linux系统提权：bash直接反弹、脏牛提权、SUID提权

bash 反弹提权

第一步：在终端输入“vim  /etc/apache2/ports.conf”；

第二步：键盘输入i进入插入编辑模式，修改apache2默认监听端口号为8080并保存退出；

第三步： 启动： /etc/init.d/apache2 start；

第四步：切换目录到 var/www,打开Xshell，连接kali系统，输入rz上传php木马；

第五步：在攻击服务器用浏览器连接php木马，并且打开cmd输入nc.exe  -l  -v  -n  -p+连接端口；

第六步：找到直接反弹，配置好攻击者和被攻击者；

脏牛提权

第一步：在网上找到脏牛文件，并下载（dirty.c文件）

第二步：把dirty.c上传到linux系统文件目录下面；

第三步：采用gcc编译dirty.c文件：gcc  - pthread dirty.c  -o dirty  -lcrypt；

第四步：执行dirty文件：./ditry；

第五步：用创建的用户firefart 账号登入；

SUID提权

第一步：在kali系统找到需要root权限执行的系统命令；

第二步：Namp、sudo、su、vim、find、bash等命令是需要root来执行命令；

该方法不是很适用新版Linux；