后门
查看管理员用户cat /etc/passwd
发现最高是root。
提权
linux服务器很多情况下管理员会设置目录权限,我们无法修改,但是一般/tmp/目录不会被设置权限。
尝试利用进行脏牛(Dirty COW)漏洞提权,上传dirtycow的扫描器[dirtycowscan.sh]和exp[dirtycow.c]---->脚本:
反弹shell---->python -c 'import pty;pty.spawn("/bin/bash")'
发现存在脏牛漏洞。
进行提权操作
成功进行提权到root。