实验四--权限提升技术

实验目的

1、学会使用CVE-2021-4034漏洞对linux系统进行提权

2、学会使用windows提权工具巴西烤肉对windows系统进行提权

1、对目标靶机广诚在线视频进行权限提升

2、对目标靶机广诚小学进行权限提升

msf连接后进入shell，使用命令find / -perm -u=s -type f 2>/dev/null查找suid位，发现可以利用pkexec

但是机器上并没有c环境，所以还是要在本地编译exp后上传

查看靶机的glibc版本

在实验指导书中也有说明了要使用低版本的glibc版本进行，不然靶机不能运行，在经过百度得知Ubuntu16.04使用的是2.23的glibc，所以使用Ubuntu16.04进行编译即可

上传也是通过蚁剑进行上传，这里没有截图，所以省略了

运行exp，成功提权

使用巴西烤肉进行提权，因为是公共靶机，已经在目录下看到有巴西烤肉，所以就直接利用即可

成功添加后应该是要使用3389登录的，但是显示超过了最大允许连接（因为使用的是公共靶机），所以没有进一步的验证