先写个大概
0. dirtycow
常见的情况需要区分CentOS和Ubuntu发行版使用不同的dirtycow exploit.
1. 内核漏洞
不同内核对应不同exploit
2. Pwn suid文件
suid文件为以文件所有者权限运行的文件,文件所有者为root的suid文件值得注意。
3. Pwn 高权限进程或者服务
查看高权限的service,是否有可利用的exploit.
4. Corntab 高权限定时任务
是否可以编辑以root运行的corntab脚本
5. Sudo -l 看是否有可以高权限执行的命令或者脚本
比如可以sudo /usr/bin/python,或者sudo nmap --interactive等等