Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

一、内核溢出提权

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

1、上传一个php大马

2、查看内核版本号

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

3、找相应的exp提权

4、上传exp文件（改名）

5、移到可执行权限的目录下

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

6、nc监听端口

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

7、链接后去tmp目录gcc编辑exp，生成一个a.out。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

8、./a.out 运行a.out。

9、不成的话换一个思路。

二、mysql UDF提权

1、mysql提权，按照位数导入相应的代码，要求有写权限。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

2、利用库文件创建函数。然后就能执行系统命令了。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

3、或者使用工具，首先要求开启外连。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

1、SUID权限的文件就是普通用户临时可以用管理员权限操作。然后在bash提权。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。

Cracer之Linux提权
目录

一、内核溢出提权

二、mysql UDF提权

三、利用SUID提权

三、利用环境变量劫持高权限程序提权。