Взлом VPS'ки через PHP shell под юзером www-data

[bedewser]

Нашел shell на VPS'ке с ubuntu 20.04. Что можно сделать с этим интересного?
Доступны для чтения скорее всего все файлы системы. Создать, скачать файлики wget'ом не могу Permission denied.
whoami выдает мне что юзер www-data
есть какие-то эксплоиты или уязвимости известные вам чтоб повысить права до рута?
или можно что-то другое попрбовать? можно как-то перегрузить систему чтоб офнулась ?

Интересуюсь чисто для повышения своих знаних)

 

[b3g3m0t]

залей ченить типа

GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool

Linux privilege escalation auditing tool. Contribute to The-Z-Labs/linux-exploit-suggester development by creating an account on GitHub.

github.com

или

GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)

PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) - peass-ng/PEASS-ng

github.com

или

GitHub - rebootuser/LinEnum: Scripted Local Linux Enumeration & Privilege Escalation Checks

Scripted Local Linux Enumeration & Privilege Escalation Checks - rebootuser/LinEnum

github.com

и ищи векторы для privesc

ну и вообще можно вот покурить из классики, к примеру

Basic Linux Privilege Escalation - g0tmi1k

Before starting, I would like to point out - I'm no expert. As far as I know, there isn't a

blog.g0tmi1k.com

 

[reeves]

нужно поднимать привелегии
путей много

 

[DanteXDark]

need to raise privileges
many ways

from where did you got the vps ?