预备实验部分

2019/11/27 10:17:34

下载安装后的界面,如图1

出现vulnerable字样,发现了shellshock漏洞,如图2

实验部分

2019/11/27 10:26:48

在刚刚的环境中,在/home/shiyanlou目录创建一个shock.c文件,结果如图3,代码:#include <stdio.h> void main() { setuid(geteuid()); // make real uid = effective uid. system("/bin/ls -l"); }

编译这段代码,设置为Set-UID程序,保证其所有者为root,结果如图4

$ sudo su $ gcc -o shock shock.c $ chmod u+s shock

hack一下自己,如图5

删除setuid()相关语句,如图6

执行程序,发现权限变更了,从用户变成了管理员,如图7

$ sudo su $ gcc -o sh0ck shock.c $ chmod u+s sh0ck $ ls -il sh0ck $ exit $ ./sh0ck

最新文章

  1. ubuntu中用户使用的shell如何指定
  2. ECF R9(632E) &amp; FFT
  3. InfluxDB学习之InfluxDB连续查询(Continuous Queries)
  4. 用递归方法求一个list的最大值
  5. [转载] python+Eclipse+pydev环境搭建
  6. 【linux程序设计4th】第三章1
  7. asp.net 内部重定向
  8. UVa 1394: And Then There Was One
  9. 首次启动优美新手指引tip
  10. AFNetWorking发送post请求,Code=-1016错误
  11. 【转】java jvm 线程 与操作系统线程
  12. td默认文字超出后显示..,点击tr时td文字显示完整
  13. ES6躬行记(21)——类的继承
  14. c++入门篇八
  15. 【 HDU4773 】Problem of Apollonius (圆的反演)
  16. mssql 创建函数简单实例
  17. 在tmux会话之间共享窗口(Windows &amp; Panes)
  18. 本地上传文件至服务器的技巧(linux文件压缩及解压文件)
  19. 论文笔记系列-Simple And Efficient Architecture Search For Neural Networks
  20. python之Flask框架

热门文章

  1. Python——office编程
  2. 是什么是递归?-[all]-[编程理论]
  3. VS2019中QT连接及使用
  4. Vulnhub DC-3靶机渗透
  5. python3的subprocess的各个方法的区别(二)
  6. 安卓开发学习日记 DAY1
  7. NullPointerException的处理新方式,Java14真的太香了
  8. day01-课后作业
  9. linux中操作k8s的基本命令-更新中
  10. Linux c++ vim环境搭建系列(3)——Ubuntu18.04.4编译安装youcompleteme