原标题:CVE- 简单利用
Agent邮件传输代悝)服务器软件,该软件基于GPL协议开发是一款开源软件。该软件主要运行于类UNIX系统通常该软件会与Dovecot或Courier等软件搭配使用。Exim4被设计成能高效地、不间断地在Internet上运行而且能处理各种混合邮件。具有suid权限后在4.86.2之前的Exim允许本地用户通过perl_startup参数获得特权
首先连接一个shell,查看当前用戶whoami
当前用户是www-data接下来提权查看suid
编辑脚本修改里面的shell连接后上传到目标/tmp目录下
稍等一会在查看当前用户发现由www-data变成了root,说明提权成功了
注:本实验不得用于商业用途,仅做学习交流一切后果自行承担